用趨勢偵測 log4j
***************************************************** 電腦設備有安裝 log4j 套件 ( 可能 Apache 性質居多 ) 可能就被當成入侵跳板 以公司對外主機 為主 ***************************************************** 趨勢 提供 免費偵測 ( 有限天數 , 不限台數 ) 以自己 公司或私人 都可 註冊登入 使用 ***************************************************** 使用 chrome 開啟網頁 https://www.trendmicro.com/zh_tw/apache-log4j-vulnerability.html 按 免費 掃描工具 輸入 右邊基本資料 (email 要正確 ) ( 會寄發 認證 號碼 ) 註冊登入成功 後 , 出現 按 Get start 可選擇 下載 軟體 ~ 在其自己 主機 (window 或 Linux 或 MacOS) 執行 執行畫面 (window 版 )( 免安裝 ) 偵測後 畫面 下方出現結果 可以趁機電腦 逐台執行偵測 , 都會產生報表 於 這畫面 最後建議 : 1. 若 主機加裝特定 防毒防火牆軟體 可以 阻止 2. 防火牆 設定禁止這樣 字串 可阻止 3. 更新這套件的修補程式