CROZ razvio skriptu za prepoznavanje napada na Log4j ranjivosti pomoću IBM DataPower Gatewaya

Nedavno je otkrivena ranjivost u Log4j softveru, jednom od najpopularnijih datoteka za zapise, baziranome na Javi. Log4j je otvorenog koda, besplatan i koriste ga brojne kompanije diljem svijeta zbog čega novootkriveni propust predstavlja veliku opasnost.

CROZ-ovci su se odmag bacili na traženje rješenja za prepoznavanje napada i pripremili skriptu koja prepoznaje napade na Log4J ranjivosti i odbija HTTP zahtjeve koji sadrže određeni napad.

Ako još uvijek niste sigurni jesu li vaši servisi i aplikacije sigurni, a koristite IBM DataPower Gateway, CROZovci imaju brzo rješenje za provjeru. Razvili su skriptu koja prepoznaje Log4j vulnerability napade i odbija HTTP zahtjeve koji sadrže određeni napad.

Prilagođeni kod za IBM DataGateway uglavnom je napisan koristeći XSLT 1.0 ili GatewayScript. Za zaštitu Log4Shell korišten je GatewayScript za traženje pokušaja napada u primljenim porukama (uključujući ulazni URL i HTTP zaglavlja).

Više detalja o njihovom rješenju potražite ovdje.