SafeLog4j解決 log4shell 漏洞

Safelog4j 是一個(gè)基于儀器的安全工具，幫助團(tuán)隊(duì)發(fā)現(xiàn)、驗(yàn)證和解決 log4shell 漏洞，而無需掃描或升級。

Safelog4j 不依賴于版本號或文件名。相反，它檢測應(yīng)用程序以查找 log4j 并執(zhí)行內(nèi)部測試以證明該應(yīng)用程序是可利用的（檢查）。Safelog4j 還使用檢測來禁用攻擊（塊）使用的 JNDI 查找代碼。這是接種其他易受攻擊的應(yīng)用程序或 API 的最有效方法。

Safelog4j 提供了針對單個(gè)漏洞的 IAST 和 RASP 功能：log4shell。IAST 驗(yàn)證漏洞是否存在并且實(shí)際上可以被利用。RASP 防止它被利用。IAST 和 RASP 可用于廣泛的漏洞和攻擊。

• log4j 可以被埋在一個(gè) fat jar、war 或者 ear 里
• log4j 可以在隱藏在另一個(gè) jar 中
• log4j 可以包含在應(yīng)用程序服務(wù)器中，而不是代碼存儲庫中
• log4j 可以是動(dòng)態(tài)加載的代碼或插件的一部分
• log4j 可以是多個(gè)不同版本，在單個(gè)應(yīng)用程序中具有不同的類加載器
• 可以使用 slf4j 或其他層來屏蔽 log4j
• 可以重命名、重新編譯或以其他方式更改 log4j

Safelog4j Options

• CHECK 意味著safelog4j 將實(shí)際測試log4shell 的每個(gè)log4j 實(shí)例。這是通過生成合成日志消息和傳感器以在 log4j 中易受攻擊的 JndiLookup 類中檢測它來完成的。如果應(yīng)用程序曾經(jīng)記錄不受信任的數(shù)據(jù)（HTTP 標(biāo)頭、cookie、參數(shù)、表單字段、多部分或任何其他不受信任的數(shù)據(jù)源），這是鐵的證據(jù)。

• BLOCK 意味著 safelog4j 將刪除易受攻擊的 log4j JndiLookup 類中的所有方法。這是確保無法利用 log4j 的推薦方法。除了完全防止這種攻擊之外，它是無害的。

• BOTH 只是意味著 CHECK 和 BLOCK 都會(huì)發(fā)生。

• NONE 禁用 CHECK 和 BLOCK，允許你將代理保持在原位但完全禁用。