Nedavno je otkrivena ranjivost u Log4j softveru, jednom od najpopularnijih datoteka za zapise, baziranome na Javi. Log4j je otvorenog koda, besplatan i koriste ga brojne kompanije diljem svijeta zbog čega novootkriveni propust predstavlja veliku opasnost.
CROZ-ovci su se odmag bacili na traženje rješenja za prepoznavanje napada i pripremili skriptu koja prepoznaje napade na Log4J ranjivosti i odbija HTTP zahtjeve koji sadrže određeni napad.
Ako još uvijek niste sigurni jesu li vaši servisi i aplikacije sigurni, a koristite IBM DataPower Gateway, CROZovci imaju brzo rješenje za provjeru. Razvili su skriptu koja prepoznaje Log4j vulnerability napade i odbija HTTP zahtjeve koji sadrže određeni napad.
Prilagođeni kod za IBM DataGateway uglavnom je napisan koristeći XSLT 1.0 ili GatewayScript. Za zaštitu Log4Shell korišten je GatewayScript za traženje pokušaja napada u primljenim porukama (uključujući ulazni URL i HTTP zaglavlja).
Više detalja o njihovom rješenju potražite ovdje.