L'Agence de la cybersécurité et la sécurité des infrastructures (CISA) a publié un scanner permettant d'identifier les services web impactés par deux vulnérabilités d'exécution de code à distance d'Apache Log4j, suivies comme CVE-2021-44228 et CVE-2021-45046.

L'outil permet aux équipes de sécurité d'analyser les hôtes du réseau pour détecter l'exposition à Log4j RCE et repérer les contournements du pare-feu d'application web (WAF) qui peuvent permettre aux acteurs de la menace d'obtenir l'exécution de code dans l'environnement de l'organisation.

CISA met en évidence les fonctionnalités suivantes sur la page du projet log4j-scanner :

• Prise en charge des listes d'URL.
• Fuzzing pour plus de 60 en-têtes de requête HTTP.
• Fuzzing pour les paramètres de données HTTP POST.
• Fuzzing pour les paramètres de données JSON.
• Supporte le callback DNS pour la découverte et la validation des vulnérabilités.
• Charges utiles de contournement du WAF.

L'agence est également à l'origine d'un avis qui contient des conseils d'atténuation des failles CVE-2021-44228, CVE-2021-45046 et CVE-2021-45105 Log4j.