"log4shell"、すなわち Log4j に関わる深刻な RCE 脆弱性 CVE-2021-44228 に関して、CERT/CC から JAR ファイルをスキャンする検査ツールがリリースされました。
CVE-2021-44228_scanner
https://github.com/CERTCC/CVE-2021-44228_scanner
PowerShell 版、Python3 版、bash 版が公開されています。
CERT/CC (CERT Coordination Center) は
カーネギーメロン大学のソフトウェアエンジニアリング研究所の一部門です。
本記事は小社のツイートをもとにしています。