Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ). «log4j-сканер – это проект, полученный командой Rapid Action Force CISA от других членов сообщества разработчиков ПО с открытым исходным кодом, чтобы помочь организациям выявлять потенциально уязвимые web-сервисы, затронутые уязвимостями в log4», – сообщили в CISA. Сканер в том числе содержит автоматизированный сканирующий фреймворк для уязвимости CVE-2021-44228, также известной как Log4Shell, разработанный ИБ-компанией FullHunt. Этот инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell и обнаруживать обходы межсетевых экранов web-приложений (WAF), которые могут позволить злоумышленникам выполнить код в корпоративной среде. На странице проекта CISA указало следующее функции: Поддержка списков URL-адресов; Фаззинг более 60 заголовков HTTP-запросов (предыдущие инструменты позволяли осуществлять фаззинг 3-4 заголовков); Фаззинг параметров данных HTTP POST; Фаззинг параметров данных JSON; Поддержка DNS callback для обнаружения и подтверждения уязвимости; Полезные нагрузки обхода WAF. Недавно CISA добавило Log4Shell в свой каталог известных эксплуатируемых уязвимостей и потребовало от федеральных ведомств исправить ее до 24 декабря.
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+6 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL