Apache Log4j2漏洞检测相关问题
- 网站漏洞扫描和主机扫描是否支持Apache Log4j2漏洞检测?检测原理有何不同?
答:网站漏洞扫描和主机扫描支持Apache Log4j2漏洞检测,但检测原理不同。网站漏洞扫描的检测原理是基于漏洞POC验证,如果没有攻击入口或路径,或已经开启了Web应用防火墙等防护措施,则无法扫出来;主机扫描的检测原理是登录操作系统之后探测JAR包版本,匹配是否在受影响的版本范围之内,相对高效。
建议有条件的话,使用网站漏洞扫描和主机扫描远程扫描,若发现问题请尽快按处置办法进行操作。
- Apache Log4j2漏洞之前能扫出来,后来扫不出来,不稳定是什么原因?
答:只要扫出来过Apache Log4j2漏洞,建议马上排查相应网站或主机,尽快按处置办法进行操作。
后面扫不出来的原因,可能是网站已修复,或已通过Web应用防火墙等防护措施解决,另外由于该漏洞POC验证相对复杂,涉及较多网络交互,网络环境因素如安全组策略加固等变动,也可能导致漏洞不能稳定扫出来,但建议客户还是尽快排查处置,彻底规避风险。
- 哪些版本支持Apache Log4j2漏洞检测?
答:当前包括基础版(可免费开通)在内的所有版本均支持,但由于基础版规格有较多限制,如不支持主机漏洞扫描、Web漏洞扫描的扫描时长和次数受限,可能存在扫描不全面的问题。建议有条件的话,根据业务需求购买专业版及以上版本进行全面扫描。
不同版本规格说明请参见服务版本。
产品咨询类 所有常见问题
- 什么是区域和可用区?
- 漏洞管理服务的扫描IP有哪些?
- 漏洞管理服务可以免费使用吗?
- 扫描任务有哪些状态?
- 漏洞管理服务到期后还能继续使用吗?
- 扫描任务的得分是如何计算的?
- 按需计费扫描失败怎么办?
- 为什么购买漏洞管理服务失败了?
- 漏洞管理服务能修复扫描出来的漏洞吗?
- 漏洞管理服务和传统的漏洞扫描器有什么区别?
- 漏洞管理服务支持扫描哪些漏洞?
- 如何查看漏洞修复建议?
- 漏洞管理服务可以跨区域使用吗?
- 漏洞管理服务支持跨云扫描吗?
- 漏洞管理服务支持多个账号共享使用吗?
- 单次扫描是否提供扫描报告和修复建议?
- 漏洞管理服务可以对网站文字和图片改变进行检测吗?
- 使用漏洞管理服务前需要备份数据吗?
- 漏洞管理服务如何判定SQL注入风险?
- 漏洞管理服务支持扫描SQL注入吗?
- Apache Log4j2漏洞检测相关问题
- 漏洞管理服务与HSS、WAF有什么区别?
- 漏洞扫描时会影响现有运行服务吗?
- 漏洞管理服务的漏洞库是基于什么的?
- 漏洞管理服务从哪些漏洞源获得已知漏洞信息?
more