log4j 취약점 점검 도구(스캐너) 정리/다운로드
※ 본문서는 21년 12월 22일을 기준으로 작성되었습니다.
1. Labrador Scaner v1.3.0
국산 오픈소스 취약점 점검 솔루션 개발사인 래브라도가 고려대 보안연구소(CSSA)와 공동 개발한 스캐너.
- 점검 취약점: CVE-2021-44228, CVE-2021-45046
- 점검 방식: 시스템내의 특정 압축 파일(.jar/.war/.zip등)에 대한 바이너리 분석을 통해 취약 유무 판단.
- 지원 OS: 자바가 설치된 모든 OS
- 다운로드: https://labrador.iotcube.com/
labrador
labrador.iotcube.com
2. Logpresso Scanner v2.5.3
보안 솔루션 개발업체인 로그프레소에서 개발한 스캐너. 현재까지 발견된 모든 취약점에 대해 스캔이 가능함.
- 점검 취약점: CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-4104, CVE-2021-42550
- 점검 방식: 시스템내의 jar 파일에 대한 바이너리 분석을 통해 취약 유무 판단.
- 지원 OS: 윈도우, 리눅스, 또는 자바가 설치된 모든 OS
- 다운로드: https://github.com/logpresso/CVE-2021-44228-Scanner
GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228 - GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
github.com
3. ESTsecurity Scanner v21.12.18.1
알약 개발업체인 이스트시큐리티에서 개발한 스캐너. 현재까지 발견된 모든 취약점에 대해 스캔이 가능함.
- 점검 취약점: CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-4104, CVE-2021-42550
- 점검 방식: 시스템내의 파일을 분석하여 취약 유무 판단.
- 지원 OS: 윈도우, 리눅스
- 다운로드: https://www.estsecurity.com/public/security-center/download
이스트시큐리티 개인 | 다운로드
전용백신 이름 알약 실행이나 윈도우 부팅을 방해하는 악성코드 OS플랫폼 Windows 관련 보안공지 시스템 후킹을 통해 정상적인 알약의 실행을 방해하거나 윈도우 부팅을 방해, 혹은 알약의 강제
www.estsecurity.com
4. SK Shieldus Scanner v1.1
SK 쉴더스에서 개발한 스캐너. 시스템이 log4j 취약점을 이용한 공격을 받은 적이 있는지 판단할 수 있음.
- 점검 취약점: CVE-2021-44228, CVE-2021-45046
- 점검 방식: log4j 로그를 분석하여 시스템이 해당 취약점을 이용한 공격을 받은 적이 있는지를 판단.
- 지원 OS: 윈도우, 리눅스
- 다운로드: https://infosec.adtcaps.co.kr/newsRoom/eventNotice/noticeView.do
ADT캡스 인포섹
ADT캡스 인포섹
infosec.adtcaps.co.kr
5. BurpSuite Scanner v0.2.2
웹 모의해킹 시 사용하는 Tool인 BurpSuite에서 제공하는 스캐너. 실제 공격을 수행하여 취약 유무 판단 가능.
- 점검 취약점: CVE-2021-44228, CVE-2021-45046
- 점검 방식: 웹 사이트를 대상으로 해당 취약점을 이용한 공격을 시도하여 공격 가능 여부를 판단.
- 지원 SW: 버프슈트 유료버전만 가능
- 다운로드: https://portswigger.net/bappstore/b011be53649346dd87276bca41ce8e8f
Log4Shell Scanner
Enumerates hidden Log4Shell-affected hosts.
portswigger.net
6. FullHunt Scanner v211218
취약점 스캔 사이트인 FullHunt에서 개발한 스캐너. 실제 공격을 수행하여 취약 유무 판단 가능.
- 점검 취약점: CVE-2021-44228, CVE-2021-45046
- 점검 방식: 웹 사이트를 대상으로 해당 취약점을 이용한 공격을 시도하여 공격 가능 여부를 판단.
- 지원 OS: 파이썬3.x 버전이 설치된 모든 OS
- 다운로드: https://github.com/fullhunt/log4j-scan
GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE...
github.com
'침해 사고 대응' 카테고리의 다른 글
| log4j 취약점(CVE-2022-23305) 설명 및 대응 방법 (0) | 2022.01.22 |
|---|---|
| log4j 취약점(CVE-2022-23302) 설명 및 대응 방법 (0) | 2022.01.22 |
| logback 취약점(CVE-2021-42550) 설명 및 대응 방법 (0) | 2022.01.09 |
| log4j 취약점(CVE-2021-44832) 설명 및 대응 방법 (0) | 2022.01.09 |
| log4j 취약점(CVE-2021-45105) 설명 및 대응 방법 (0) | 2022.01.09 |
