Trend Micro ha publicado esta herramienta basada en web que puede ayudar a identificar aplicaciones de servidor que pueden verse afectadas por la vulnerabilidad Log4Shell (CVE-2021-44228, CVE-2021-45046).
Nota: Esta herramienta solo debe ser utilizada por partes que tengan autorización o permiso para probar los sitios o IP deseados.
Le permite generar una solicitud que puede ejecutar en su entorno y probar si el servidor es vulnerable.
Hay tres opciones para usar esta herramienta:
- Utilice la instantánea JNDI generada y agregue esa entrada a cualquiera de los campos de formulario en el sitio o agregue esto al encabezado HTTP para User-Agent.
- Su instantánea JNDI única es $ {jndi: ldap: //log4j-tester.trendmicro.com: 1389 / a9ccc1d5-7402-44ab-b8c2-afd64bddb66e}
- Para el servidor interno: Genere un comando curl rápido para probar sus servidores.
- Para el servidor de cara al público: simplemente proporcione la dirección del servidor e intentaremos crear una consulta simulada. Asegúrese de que está alcanzando algún punto final / formulario de API que eventualmente realiza una acción en el backend. Si la identificación única proporcionada aquí aparece en la sección de resultados a continuación, el servidor puede ser vulnerable y debe investigarse más a fondo. Si no aparece, no garantiza que el servidor no sea vulnerable.
Nota: Esta herramienta solo debe ser utilizada por partes que tengan autorización o permiso para probar los sitios o IP deseados.