Регистрация Войти
Рейтинг:0
avatar Server

Как обнаружить log4J на компьютере Windows Server 2016 Datacenter

флаг th
Mads Sander Høgstrup

Итак, я недавно получил письмо об обновлении до последнего обновления безопасности для программного обеспечения Apache, установленного на моем сервере. (уязвимость (CVE-2021-44228 и CVE-2021-45046), связанная с Apache Log4j), но как я могу определить, где используется этот log4j?

Когда я запускаю cmd: Java --версия Я получил:

введите описание изображения здесь

Затем я нашел средство проверки скриптов github log4j: ./wget.exe https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/lo g4j_checker_beta.sh -q -O - |bash , но мне это мало что сказало

введите описание изображения здесь

Есть ли другая команда, которую я мог бы запустить, чтобы проверить, где этот log4j нужно обновить на моем сервере?

Я запускаю XAMPP на этой машине, но здесь используется log4j?

486
0 + 0
флаг in
Gerald Schneider
Отвечает ли это на ваш вопрос? [Как сканировать log4j на Windows Server] (https://serverfault.com/questions/1087504/how-to-scan-for-log4j-on-windows-server)
0
Ответить
Daniel K avatar
флаг cn
Daniel K
Может быть, у вас нет уязвимости на этом сервере? Вы можете попробовать простой поиск файлов для любого имени файла, содержащего «log4j» или * .jar. Но это не будет окончательным.
0
Ответить
флаг th
Mads Sander Høgstrup
Я попробовал ссылку Джеральда и нашел этот файл: `Files/Amazon_Corretto/jdk11.0.11_9/lib/jrt-fs.jar ` Как я могу узнать, использует ли это log4j?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.