Serveurs

LogPresso – Un script pour détecter et bloquer la faille Log4J (Log4shell)

Par Tutos-Info , le 5 janvier 2022 - 2 minutes de lecture
5/5 - (2 votes)

La faille Log4J fait toujours parler, nous avons rédigé un petit guide pour connaître les matériels impactés par les vulnérabilités Log4shell.

Des développeurs ont réussi à créer un petit programme qui peut scanner votre serveur (Windows / Linux) et qui est capable de bloque la faille.

LogPresso : L'utilitaire pour scanner et bloquer la faille

Présentation

LogPresso est disponible directement sur le GitHub officiel : https://github.com/logpresso/CVE-2021-44228-Scanner

Le programme est disponible pour Windows  Linux et même Mac.

logpresso
Le programme est disponible sur plusieurs systèmes d'exploitation

Comment ça marche ?

Une fois téléchargé vous devez  dézipper le programme puis l'appeler en ligne de commande. Dans notre exemple nous utiliserons un serveur Windows.

log4j2-scan
Fichier log4j2-scan

Placez vous dans le dossier ou ce situe le programme.

Utilisez la commande suivante

log4j2-scan.exe votre-chemin-a-scanner

Cette commande scan les répertoires et détecte si la bibliothèque est impactée par la faille.

log4j2 scan analyse
Ci-dessus le résultat d'une simple analyse sur un ordinateur type familiale.

Vous remarquerez que deux outils sont impactés , Luniitheque + Screaming Frog !

Il est possible également de patcher la faille avec a commande suivante

log4j2-scan [--fix] chemin-fichier
log4j2 scan fix
Ici le scan va supprimer les fichiers !
Attention ! Seul les failles suivantes « patcher » avec la commande fix !

Log4j v2 – CVE-2021-44228 (JndiLookup), CVE-2021-45046 (JndiLookup) Log4j v1 – CVE-2021-4104 (JMSAppender), CVE-2019-17571 (SocketServer), CVE-2017-5645 (SocketServer), CVE-2020-9488 (SMTPAppender)

Avec la commande --fix le programme va renommer le fichier JAR vulnérable en .bak et créer un nouveau fichier sans le fichier JndiLookup.class. Les fichiers .bak sont archivés dans un fichier zip nommé de cette façon log4j2_scan_backup_yyyyMMdd_HHmmss.zip

Pour restaurer les fichier .bak utilisez la commande --restore.

Suivez régulièrement la page Github de LogPresso pour mettre à jour le programme.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.