• تماس با ما
  • ۰۲۱۸۸۸۰۴۹۶۱
  • 02191300476
  • info@arka.ir
نحوه پیدا کردن آسیب‌پذیری log4jنحوه پیدا کردن آسیب‌پذیری log4jنحوه پیدا کردن آسیب‌پذیری log4jنحوه پیدا کردن آسیب‌پذیری log4j
  • خانه
  • محصولات
    • امنیت
      • UTM و فایروال
        • آرکاگیت – مدیریت یکپارچه تهدیدات
        • فایروال سوفوس Sophos XG
        • فایروالهای سوفوس سری XGS
        • فایروالهای فورتی گیت FortiGate
        • فایروال فایرپاور سیسکو Cisco Firepower
        • UserGate UTM
        • یوتی ام هیلستون
        • SANGFOR NGAF فایروال نسل بعد
        • BIG-IP System F5
      • آنتی ویروس
        • CHOMAR ENDPOINT SECURITY
        • Symantec Endpoint Protection
        • کسپرسکی Kaspersky Endpoint Security Business
        • کسپرسکی kaspersky small office security
        • کسپرسکی Kaspersky Security Cloud
        • Seqrite Endpoint Security
        • Bitdefender Gravityzone
        • آنتی ویروس آویرا
        • محافظت نقاط انتهایی ESET
        • G DATA Endpoint Security
      • مدیریت دسترسی PAM
        • سنهاسگورا SenhaSegura PAM
        • مدیریت دسترسی خاص Arcon PAM
        • مدیریت دسترسی کاربران ممتاز (Manageengine PAM360)
      • امنیت ایمیل سرور
        • امنیت ایمیل سرور Symantec Messaging Gateway
        • امنیت ایمیل سرور Proxmox Mail Gateway
        • arkamx-اولین-آنتی-اسپم-بومی-کشور
        • آنتی اسپم دروازه SpamTitan – امنیت کامل ایمیل سرور
        • امنیت ایمیل با GFI MailEssential – ضد هرزنامه و ضد فیشینگ ایمیل
        • Proofpoint Email Protection
      • DLP
        • راهکارهای DLP
        • نرم افزار Safetica
        • Symantec DLP | جلوگیری از نشت اطلاعات
        • Zecurion DLP جلوگیری از نشت داده
        • McAfee Data Loss Prevention Endpoint (DLP)
      • SIEM
        • Splunk | اسپلانک
      • اسکنر امنیت برنامه وب Acunetix
      • مدیریت اسیب پذیری با GFI LanGuard
    • پیام رسانی Mail Server
      • ایمیل سرور SmarterMail Email Server
      • ایمیل سرور MailEnable
      • سیستم وب کنفرانس وبکس
    • لایسنس
      • لایسنس اورجینال برای محصولات شبکه
      • لایسنس اورجینال برای محصولات سیسکو
      • لایسنس اورجینال برای محصولات امنیتی
    • زیر ساخت و شبکه
    • سرویس های ابری
      • VPS
      • هاستینگ
      • سرویس میزبانی Smartermail
      • PAM ابری
      • آنتی ویروس ابری
      • DLP ابری
      • سرویس آنلاین Adobe Connect
    • برندها
      • محصولات ManageEngine
    • مدیریت
      • مدیریت پرینت
        • چاپ-بان-نرم-افزار-مدیریت-پرینت-chapban-print-management
        • مدیریت پرینت- Printwatch
        • Papercut
      • مانیتورینگ شبکه
        • راهکار های مانیتورینگ
        • PRTG
        • Zabbix
        • OpManager
        • SolarWinds NPM
        • NetCrunch
      • ManageEngine Desktop Central
      • Fastvue TMG Reporter
      • Fastvue Reporter for Sophos/Fortinet
      • انتشار برنامه TSplus for Windows
      • Sangfor – اینترنت اکانتینگ
      • مدیریت پهنای باند Bandwidth Splitter
    • آموزش مجازی
      • سیستم جامع آموزش مجازی– وب کنفرانس
      • سیستم وب کنفرانس وبکس
    • مجازی سازی و VDI
      • VMware Horizon
      • مجازی سازی Citrix
      • مجازی سازی با Proxmox VE
      • Parallels RAS انتشار برنامه و جداسازی اینترنت از اینترانت
      • arkaSIS جداسازی اینترنت از اینترانت
      • مجازی سازی TSplus
    • پشتیبان گیری
      • SEP نرم افزار پشتیبانگیری و بازیابی
      • نرم افزار Vinchin Backup & Recovery
    • کد ملی محصولات آرکا
  • فروشگاه
    • سخت افزار زیر ساخت و شبکه
      • تجهیزات ذخیره سازی
      • سرور
      • سوئیچ
      • تجهیزات امنیت شبکه
    • استعلام قیمت
    • سفارش‌ها
  • خدمات
    • امنیت
      • آزمون نفوذ پذیری
  • آموزش
    • دوره های مدیریت امنیت اطلاعات – ISMS
    • ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی
    • ثبت نام وبینار
  • بلاگ
    • اخبار
    • مقالات
  • پشتیبانی
    • سامانه پشتیبانی
    • راهنمای چاپ بان
    • راهنمای Seqrite
    • راهنمای کسپرسکی ksc
    • راهنمای سیمانتک
    • مديريت فايروال سوفوس XG
  • همکاری با ما
    • استخدام- درخواست همکاری
    • درخواست نمایندگی
    • نمایندگان
  • درباره آرکا
    • تماس با ما
    • درباره ما
    • دانلود پروفایل شرکت
0

0 ریال

✕
            متن پیدا نشد دکمه مشاهده همه

            نحوه پیدا کردن آسیب‌پذیری log4j

            • خانه
            • Blog
            • اخبار و مقالات
            • نحوه پیدا کردن آسیب‌پذیری log4j
            راهنمای فعال سازی لایسنس آرکا گیت
            20 آذر 1400
            مقایسه راه کارهای DLP
            24 آذر 1400

            نحوه پیدا کردن آسیب‌پذیری log4j

            log4g

            نحوه پیدا کردن آسیب‌پذیری log4j

             

             

            عموم آسیب‌پذیری‌ها که صرفا محدود به یک نرم‌افزار خاص هستند، یکی از دردسرهای اصلی آسیب‌پذیری log4j وجود آن در انواع گسترده‌ی نرم‌افزارهای مختلف و حتی سفارشی و خاص منظوره می‌باشد که لازم است کل شبکه برای یافتن آنها جستجو شود.
            از آنجا که ممکن است هر یک از نرم‌افزارها و سامانه‌های مبتنی بر جاوای شما، فایل آسیب‌پذیر را داخل خود کمپایل داشته باشند، صرف آپدیت پکیج‌های نرم‌افزاری کفایت نکرده و باید کل نرم‌افزارهای کمپایل شده را برای ماژول آسیب‌پذیر جستجو کنید.
            برای یافتن کلیه نرم‌افزارهای آسیب‌پذیر، بسته به سیستم عامل از یکی از مجموعه دستورات زیر استفاده کنید. دقت کنید که این دستورات فقط استفاده از ماژول log4j را گزارش می‌کنند و حتی نسخه‌های آپدیت شده نیز گزارش می‌شود.

            افتن نرم‌افزارهای آسیب‌پذیر در سیستم عامل ویندوز
            دستورات زیر در هر درایو به طور جداگانه اجرا شوند.
            دستورات حتما با یوزر administrator اجرا شوند که همه سیستم پویش شود.
            dir /s /b \.jar \.ear \*.war|findstr /f:/ /m JndiLookup.class
            dir /s /b JndiLookup.class
            در صورت مشاهده خروجی، مسیر نرم‌افزار آسیب‌پذیر نمایش داده می‌شود

            نحوه پیدا کردن آسیب‌پذیری log4j
            یافتن نرم‌افزارهای آسیب‌پذیر در سیستم عامل لینوکس
            دستورات حتما با یوزر root اجرا شوند که همه سیستم پویش شود.
            find / -type f -name ‘*.?ar’ -print0| xargs -0 fgrep JndiLookup.class
            find / -type f -name ‘*.class’ | fgrep JndiLookup.class
            در صورت مشاهده خروجی، مسیر نرم‌افزار آسیب‌پذیر نمایش داده می‌شود.
            ی
            پویش سیستم‌های آسیب‌پذیر توسط آنتی‌ویروس پادویش
            کاربران کنسول آنتی‌ویروس پادویش می‌توانند از روش زیر جهت جستجو برای نرم‌افزارهای آسیب‌پذیر در سطح سازمان خود استفاده نمایند.
            برای این منظور، لازم است که پایگاه امضای ویژه تشخیص آسیب‌پذیری log4j را دریافت نموده و سیستم‌های خود را پویش نمایید. هر گونه نرم‌افزاری که از این کتابخانه استفاده کرده باشد با نام PUA.JAVA.PotentiallyVulnerable.Log4j به شما گزارش خواهد شد.
            به این منظور توصیه می‌شود مراحل زیر را انجام دهید:
            1 پایگاه امضاهای شناسایی آسیب‌پذیری log4j را از لینک زیر دانلود نموده و در کنسول وارد نمایید.
            2 https://download.amnpardaz.com/Temp/signature.apbundle
            3 با مراجعه به Managed Computer مطمئن شوید که کلیه‌ی سیستم‌ها آپدیت را دریافت کرده‌اند. (در صورت نیاز از Force Update استفاده نمایید)
            4 تنظیمات آنتی‌ویروس را موقتا تغییر دهید تا تشخیص‌های مشکوک Ignore شوند. انجام این تغییر از این جهت پیشنهاد می‌شود که در صورت پیدا شدن نرم‌افزار آسیب‌پذیر، دسترسی به آن مسدود نشود.
            5 سپس تسک اسکن کامل را بر روی سیستم‌های مورد نظر خود اجرا نمایید.
            6 در نهایت پس از اطمینان از انجام کامل اسکن، تمامی تنظیمات را به حالت قبل برگردانید.

             

            بیشتر بخوانید

            آنتی ویروس سیمنتک

            https://arka.ir/%d8%b1%d8%a7%db%8c%d8%a7%d9%86-%d8%b3%d8%a7%d9%85%d8%a7%d9%86%d9%87-%d9%86%d9%85%d8%a7%db%8c%d9%86%d8%af%da%af%db%8c-%d8%b3%db%8c%d9%85%d8%a7%d9%86%d8%aa%da%a9-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c/

            اشتراک

            نوشته‌های مرتبط

            10 بهمن 1401

            پذیرش سامانه چت ChatGPT متعلق به شرکت OpenAI در آزمون پزشکی


            بیشتر بدانید
            Adobe connect & CiscoMeeting comparing

            مقایسه ادوبی کانکت و سیسکو میت

            1 بهمن 1401

            مقایسه Adobe Connect و Cisco Meetings


            بیشتر بدانید
            Arka SmarterMail

            سرویس SmarterMail رایان سامانه آرکا

            20 دی 1401

            راهنمای جامع در رابطه با Smartermail


            بیشتر بدانید

            رایان سامانه آرکا- ارایه دهنده راهکارهای جامع امنیت - نمایندگی رسمی و انحصاری سیفتیکا و Senhasegura PAM | تولید کننده فایروال بومی آرکاگیت و مدیریت پرینت چاپ بان - نمایندگی سوفوس، کسپرسکی، Arcon PAM، سیمانتک، ESET ، سکرایت، سنگفور

            محصولات

            • فایروال سوفوس Sophos XG
            • سامانه مدیریتی دسترسی خاص Arcon PAM
            • آرکاگیت-مدیریت-یکپارچه-تهدیدات-بومی
            • نرم افزار جلوگیری از نشت داده Safetica
            • سنهاسگورا SenhaSegura PAM

            خرید محصولات

            • تماس با بخش فروش
            • نمایندگان آرکا
            • استخدام- درخواست همکاری

            راهکارها

            • راهکارهای DLP
            • راهکارهای EDR شرکت آرکا
            • راهکار های مانیتورینگ
            تمامی حقوق مادی و معنوی سایت برای arka.ir محفوظ است
            0

            0 ریال

                      متن پیدا نشد دکمه مشاهده همه
                      ✕

                      ورود

                      گذرواژه خود را فراموش کرده اید؟