漏洞管理服务 CODEARTS INSPECTOR-Apache Log4j2漏洞检测相关问题

时间:2024-11-19 11:47:58

Apache Log4j2漏洞检测相关问题

  1. 网站漏洞扫描 和主机扫描是否支持Apache Log4j2漏洞检测?检测原理有何不同?

    答:网站 漏洞扫描 和主机扫描支持Apache Log4j2漏洞检测,但检测原理不同。网站漏洞扫描的检测原理是基于漏洞POC验证,如果没有攻击入口或路径,或已经开启了 Web应用防火墙 等防护措施,则无法扫出来;主机扫描的检测原理是登录操作系统之后探测JAR包版本,匹配是否在受影响的版本范围之内,相对高效。

    建议有条件的话,使用网站漏洞扫描和主机扫描远程扫描,若发现问题请尽快按处置办法进行操作。

  2. Apache Log4j2漏洞之前能扫出来,后来扫不出来,不稳定是什么原因?

    答:只要扫出来过Apache Log4j2漏洞,建议马上排查相应网站或主机,尽快按处置办法进行操作。

    后面扫不出来的原因,可能是网站已修复,或已通过Web应用防火墙等防护措施解决,另外由于该漏洞POC验证相对复杂,涉及较多网络交互,网络环境因素如安全组策略加固等变动,也可能导致漏洞不能稳定扫出来,但建议客户还是尽快排查处置,彻底规避风险。

  3. 哪些版本支持Apache Log4j2漏洞检测?

    答:当前包括基础版(可免费开通)在内的所有版本均支持,但由于基础版规格有较多限制,如不支持主机漏洞扫描、Web漏洞扫描的扫描时长和次数受限,可能存在扫描不全面的问题。建议有条件的话,根据业务需求购买专业版及以上版本进行全面扫描。

    不同版本规格说明请参见服务版本

support.huaweicloud.com/vss_faq/vss_01_0165_00.html