Endgeräte
Zur Prüfung, ob Applikationen auf Ihrem selbst administrierten Endgerät betroffen sind, können Sie ein Programm in Form einer .exe Datei nutzen.
Diese finden Sie für das Windows und MacOS Betriebssystem in der jeweils aktuellsten Version unter diesem Link:
https://github.com/hillu/local-log4j-vuln-scanner/releases
Windows:
- Möglichkeit 1:
- Starten Sie die das Programm auf der Kommandozeile unter Windows mit dem Parameter "C:\" , ggf. sind weiter Durchläufe mit anderen lokalen Laufwerken nötig.
- Möglichkeit 2:
-
1. Datei-Explorer -> in den Ordner gehen, in dem die local-log4j-vuln-scanner.exe liegt
-
2. oben in der Adresszeile (ohne Anführungszeichen) "cmd" eintippen und <return> drücken
-
3. eintippen (ohne Anführungszeichen) "local-log4j-vuln-scanner.exe C:\" und <return> drücken
- Dies erzeugt ggf. sehr viele Ausgaben, die dann kaum noch überblickt werden können. Daher kann man diese auch in eine Datei umleiten und später mit einem Text-Editor betrachten. Der Befehl ist:
- local-log4j-vuln-scanner.exe C:\ > ausgabe.txt
-
MacOS:
- Terminal starten (Dienstprogramme)
- In Download Ordner wechseln
# cd Downloads - Skript ausführbar machen
# chmod +x local-log4j-vuln-scanner.macosx - Scan starten
# ./local-log4j-vuln-scanner.macosx /Applications - Sicherheitswarnungen von macOS verwalten
- Mit erweiterten Rechten gesammten Mac scannen:
# sudo ./local-log4j-vuln-scanner.macosx /
Admin-Passwort eingeben, die Eingabe wird nicht angezeigt.
Hinweise zum interpretieren des Ausgaben (Windows & MAC)
- Nicht zugreifbare Verzeichnisse können Sie ignorieren.
- Hinweise zu log4j 1.* können nachrangig betrachtet werden, da eine Ausnutzung weit weniger wahrscheinlich erscheint
- Hinweise zu log4j 2* unter Angabe von "indicator for vulnerable component found", weisen auf eine Angreifbare Applikation hin. Prüfen sie hier, ob ein Update der Anwendung verfügbar ist und installieren das Update. Wenn Version log4j 2.15 verwendet wird, liegt keine Gefährdung mehr vor. Wenn kein Update vorhanden ist, deinstallieren Sie die Applikation.
Folgende Ausgaben können ignoriert werden (Diese Liste wird regelmäßig erweitert):
Q Pilot Drucksoftware: indicator for vulnerable component found in c:\Program Files\Q Pilot - Client\GUI\libs\log4j-1.2.17.jar (org/apache/log4j/net/SocketNode.class): log4j 1.2.17
Q Pilot Drucksoftware: indicator for vulnerable component found in c:\Program Files\Q Pilot - Client\Service\libs\log4j-1.2.17.jar (org/apache/log4j/net/SocketNode.class): log4j 1.2.17