Vulnerabilità di Apache Log4j
Query Log4j su sistemi basati su Linux
Sui sistemi basati su Linux, verificare la presenza di resti di "Log4j" sul sistema utilizzando i seguenti comandi SE si dispone di applicazioni sul sistema che utilizzano la libreria "log4j", aggiornare alla versione 2.17 di "Log4j".
sudo find / -name 'log4j*'dpkg -l | grep liblog4jdpkg -l | grep log4locate log4j|grep -v log4jslocate log4j|grep -v log4jsvUtilizzare il collegamento GITHUB riportato di seguito per verificare se le applicazioni rilevate a seguito della scansione sono interessate dalla vulnerabilità
log4j-affected-db/SOFTWARE-LIST.md at develop · cisagov/log4j-affected-db · GitHub
Cordiali saluti
Arif Akyüz
Senior Information Technologies System and Network Specialist