Busca IPs de #Log4Shell en tu red
Desde Segu-Info hemos creado una pequeña herramienta que permite buscar si una dirección IP se encuentra utilizando de alguna manera la vulnerabilidad o el exploit de Log4Shell (CVE-2021-44228) en Log4j.
Basado en los datos suministrados por CriticalPathSecurity y CrowdSec, esta búsqueda permite obtener un resultado rápido sobre si una IP determinada está relacionada con ataques de Log4Shell.
Cómo funciona
Para buscar una IP afectada, simplemente se coloca dicha IP y se brinda el resultado. Si la IP aparece, quiere decir que ha formado parte de Log4Shell en los últimos 30 días. Se puede saber más de la vulnerabilidad Log4Shell aquí.
La vulnerabilidad Log4Shell afecta a innumerables organizaciones. CrowdSec lanzó un script que ayuda a detectar y bloquear los intentos de explotación de la vulnerabilidad y brinda un listado de IPs afectadas.
Esta herramienta se suma a la búsqueda de dispositivos Fortinet afectados por la vulnerabilidad FG-IR-18-384 y a los de la Botnet EMOTET.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!