Log4j

  • Tutoriales

    Script para detectar vulnerabilidades en la biblioteca Java «Log4j»

    detección de log4j es un script «log4j-detect.py» desarrollado en Python 3 que se encarga de detectar si una lista de URLs es vulnerable a CVE-2021-44228. Para ello, utiliza hilos (mayor rendimiento) para enviar una solicitud GET a cada URL de…

  • Tutoriales

    Detecta versiones de Log4J en su sistema de archivos

    Log4J-Detector es un escáner que detecta versiones vulnerables de Log4J para ayudar a los equipos a evaluar su exposición a CVE-2021-44228 (CRÍTICO)CVE-2021-45046, CVE-2021-45105 y CVE-2021-44832. Puede buscar instancias de Log4J examinando cuidadosamente el sistema de archivos completo, incluidas todas las…

  • Noticias

    Log4Shell: vulnerabilidad de ejecución remota de código Log4j

    Se descubrió una vulnerabilidad de alto impacto en Apache Log4j 2, un componente de software ampliamente implementado que muchas aplicaciones Java utilizan para facilitar el registro. Un atacante que pueda controlar el mensaje de registro o sus parámetros puede hacer…

Botón volver arriba