Kritická zranitelnost logovacího frameworku Log4j byla objevena začátkem prosince a od té doby se objevilo několik dalších zranitelností. Pro zjednodušení detekce zranitelností v rozsáhlých projektech vznikl Log4jDetect používající programovací jazyk Go. Stačí programu předložit adresář s projektem, který bude prohledán. Podporovány jsou balíčkovače gradle, maven a bundle. K tomu budou prohledány soubory .jar a .gem. Log4jDetect funguje na Linuxu, macOS i Windows.
V současnosti umí detekovat CVE-2021–45046 (DoS a exfiltrace dat), CVE-2021–44228 (původní zranitelnost RCE), CVE-2021–4104, CVE-2021–45105 i poslední CVE-2021–44832. Poslední chyba postihuje verze do 2.17.0 včetně, opravené jsou verze 2.17.1, 2.12.4 a 2.3.2.
(zdroj: TechRepublic)
