Allvarligt säkerhetshål gör miljontals enheter sårbara

Enheter som kör programvara som använder komponenten log4j (väldigt vanlig komponent för att hantera loggning i Java-mjukvara) och som någon illvillig part kan få att logga en viss text är sårbara.

Så det kan ju t.ex. antingen vara en servermjukvara som en illvillig klient ansluter till eller en klientmjukvara som ansluter till en illvillig server, givet då att mjukvaran loggar någonting som den andra parten skickat.

Om ingen Java-mjukvara får ansluta ut till Internet eller får ta emot anslutningar in från Internet så är det ju i så fall bara en lokal attack som skulle kunna fungera.

Om du inte kör någon Java-mjukvara alls så behöver du inte oroa dig, men det är ju inte nödvändigtvis så lätt att bedöma ur ett användarperspektiv (ännu värre att ur ett användarperspektiv bedöma om eventuell Java-mjukvara använder log4j och isf hur).

Bästa är ju att logga in på maskinerna och kolla efter jar-filerna för biblioteken som är drabbade

LANsweeper kan du köra, har inbyggt stöd.

Vill man kontrollera sina enheter hemma linux/windows så rekommenderar jag https://github.com/fullhunt/log4j-scan kör 2.1.1 med switcharna --all-drives --scan-log4j1.
Uppdatera applikationen eller tabort JNDI ur jar-filerna.

Troligen så att ni har brandvägg för utgående trafik så requesten som Log4j försökte göra utåt blockades där och därmed var ni inte heller "sårbara", dock kan ju komponenten fortfarande ha buggen, dvs ni råkade bara sätta upp den på ett säkert sätt. Men rätt som det är en dag så behöver denna maskin göra utgående trafik på säg port 443 och någon öppnar för det och vips så är ni sårbara för detta om ni inte patchat mjukvaran.

Jag har kört mot över 1000 servrar samt även nyttjat nessus och diverse verktyg. Än så länge har den fungerat klockrent, har identifierat 1597 skadliga tjänster och log4j filer.
Kör du pssession så slipper du köra server för server.