自盛邦安全发布针对Log4j2 漏洞的自检工具以来，受到许多业界人士的关注，纷纷加入我们的技术交流微信群，一起探讨和共同关注该漏洞的进展，并针对该自检工具的使用给我们提出了许多宝贵的意见。近日，盛邦安全发布了Log4j2 漏洞自检工具2.0版本，主要更新如下：

1、增加了log4j漏洞版本识别功能，升级版的工具可以检测和定位log4j组件版本并给出漏洞版本风险提示；

2、增加了嵌套检索功能，升级版的工具支持对jar包的嵌套检测，发现隐藏在深处调用的log4j组件和漏洞版本，并打印嵌套路径以方便排查。

Log4j2_detect工具使用说明

 Log4j2_detect工具使用说明

1、本工具用于自查本地服务器是否使用了与log4j相关的漏洞组件；

2、支持windows(64位)、linux平台使用，windows支持命令行和界面版；

3、检测原理：判断检测目录的所有jar包里是否包含了log4j组件特征，并读取log4j版本号研判是否为存在漏洞版本，支持对jar包的嵌套检测并打印嵌套路径；

4、使用说明：命令行运行程序 -h；
5、漏洞版本：log4j2.x && <2.16.0，其中2.15.0-rc2属于疑似漏洞版本，建议更新；
6、修复建议：更新存在漏洞的jar包，更新地址：https://github.com/apache/logging-log4j2/tags

工具使用截图

Windows：

Linux：

Windows-gui：

目前，盛邦安全烽火台实验室技术1群已加满，

感兴趣的小伙伴可以加烽火台实验室技术2群，

扫描下方二维码入群：

如需帮助，可加小助手微信

↓