Arhiva log4j - .debug https://www.debug.hr/tag/log4j/ Reinventing Technology Fri, 17 Dec 2021 12:16:24 +0000 hr hourly 1 https://www.debug.hr/wp-content/uploads/2025/02/cropped-debug2025-favicon2-32x32.png Arhiva log4j - .debug https://www.debug.hr/tag/log4j/ 32 32 CROZ razvio skriptu za prepoznavanje napada na Log4j ranjivosti pomoću IBM DataPower Gatewaya https://www.debug.hr/croz-razvio-skriptu-za-prepoznavanje-napada-na-log4j-ranjivosti-pomocu-ibm-datapower-gatewaya/ Fri, 17 Dec 2021 12:16:24 +0000 https://www.debug.hr/?p=6083 Nedavno je otkrivena ranjivost u Log4j softveru, jednom od najpopularnijih datoteka za zapise, baziranome na Javi. Log4j je otvorenog koda, […]

Objava CROZ razvio skriptu za prepoznavanje napada na Log4j ranjivosti pomoću IBM DataPower Gatewaya pojavila se prvi puta na .debug.

]]> Nedavno je otkrivena ranjivost u Log4j softveru, jednom od najpopularnijih datoteka za zapise, baziranome na Javi. Log4j je otvorenog koda, besplatan i koriste ga brojne kompanije diljem svijeta zbog čega novootkriveni propust predstavlja veliku opasnost.

CROZ-ovci su se odmag bacili na traženje rješenja za prepoznavanje napada i pripremili skriptu koja prepoznaje napade na Log4J ranjivosti i odbija HTTP zahtjeve koji sadrže određeni napad.

Ako još uvijek niste sigurni jesu li vaši servisi i aplikacije sigurni, a koristite IBM DataPower Gateway, CROZovci imaju brzo rješenje za provjeru. Razvili su skriptu koja prepoznaje Log4j vulnerability napade i odbija HTTP zahtjeve koji sadrže određeni napad.

Prilagođeni kod za IBM DataGateway uglavnom je napisan koristeći XSLT 1.0 ili GatewayScript. Za zaštitu Log4Shell korišten je GatewayScript za traženje pokušaja napada u primljenim porukama (uključujući ulazni URL i HTTP zaglavlja).

Više detalja o njihovom rješenju potražite ovdje.

Objava CROZ razvio skriptu za prepoznavanje napada na Log4j ranjivosti pomoću IBM DataPower Gatewaya pojavila se prvi puta na .debug.

]]>