如何快速验证 Log4j2 漏洞

Log4j2漏洞专题更新

近日，log4j2漏洞威胁及其相关新闻持续盘踞安全圈热点榜首，受影响的企业及行业相继被爆出。FOFA密切关注此漏洞，联合白帽汇安全研究院，尽可能搜集整理了所有受影响的组件。

(app="log4j2")

截至本周，FOFA显示全球仍有418万+开放资产使用了log4j2的组件。

本周更新31条Log4j2漏洞影响的规则，累计受影响组件达到85种，更新受影响分类包括行业产品、网络安全产品和网络交换设备。用户可访问Log4j2专题页面进行查看。

(https://fofa.so/static_pages/log4j2)

FOFA+Goby快速验证Log4j2漏洞

使用FOFA和Goby红队专版验证，可帮助用户快速验证企业内外网是否存在风险资产。

1. 通过FOFA规则，找到该受影响组件的IP；

2. 通过Goby扫描，确认该IP是否受到log4j2漏洞的影响；

3. 验证通过，经过通报、核查等流程，收敛暴露面风险。

快速验证举例：

Bilibili：https://www.bilibili.com/video/BV1zL41157R3?share_source=copy_web

目前Goby红队专版已更新Apache Log4j2远程代码执行漏洞，支持漏洞检测。