用趨勢偵測 log4j

*****************************************************

電腦設備有安裝log4j套件(可能 Apache性質居多)

可能就被當成入侵跳板

以公司對外主機 為主

*****************************************************

趨勢 提供 免費偵測 (有限天數, 不限台數)

以自己 公司或私人 都可 註冊登入 使用

*****************************************************

使用 chrome開啟網頁

https://www.trendmicro.com/zh_tw/apache-log4j-vulnerability.html

免費 掃描工具



輸入 右邊基本資料 (email 要正確) (會寄發 認證 號碼)




 註冊登入成功 , 出現  Get start



可選擇 下載 軟體~ 在其自己 主機(window Linux MacOS) 執行

執行畫面(window)(免安裝)




 

偵測後 畫面 下方出現結果


 

可以趁機電腦 逐台執行偵測 , 都會產生報表 這畫面

 



最後建議:

1. 主機加裝特定 防毒防火牆軟體 可以 阻止

2. 防火牆 設定禁止這樣 字串 可阻止

3. 更新這套件的修補程式

這個網誌中的熱門文章

超級終端機(hyperterminal)

系統管理員已禁止您執行此app

提供的認證不足 無法存取這個印表機