Controleer op Log4j kwetsbaarheid met External Attack Surface Scanning

Datum: 
15 december 2021    |    
Author(s):
Ralph Moonen Ralph Moonen - Technical Director


Met de ontdekking van de Log4j kwetsbaarheid afgelopen weekend, zijn er grote onzekerheden ontstaan bij organisaties wereldwijd. Diverse klanten hebben ons benaderd met de vraag om hulp in deze kwestie. Mocht u nog hulp zoeken, ons team biedt External Attack Surface Scanning aan: een snelle scan van uw externe, internet-facing systemen op de Log4Shell kwetsbaarheid met onze eigen geautomatiseerde tool.

Wat is External Attack Surface Scanning?

External Attack Surface Scanning maakt gebruik van een geautomatiseerde tool die webapps kan vinden en crawlen, en vervolgens de meest voorkomende injectievectoren voor het Log4Shell-kwetsbaarheid kan testen, zoals HTTP Headers, GET/POST requests en Cookies.


Het is een brede scan, waarbij de voorkeur uitgaat naar breedte over diepte. Dit betekent dat mogelijk niet alle injectievectoren worden gevonden, maar het dekt wel alle veel gescande punten en geeft daarom een redelijk beeld van het aanvalsoppervlak voor Log4Shell. Andere mogelijk kwetsbare protocollen, zoals SMTP, zijn momenteel nog niet in onze scanner opgenomen. We werken er echter hard aan om deze ook op te nemen en we zullen onze klanten laten weten wanneer dit klaar is (en bestaande klanten opnieuw scannen voor een completere dekking).

Het is ook belangrijk om te weten dat voor optimale resultaten van deze scan, klanten onze IP-adressen op de allow-lijst van elke WAF of IPS/IDS moeten zetten:
64.225.82.44
178.128.141.106
134.209.139.165

De scan is niet non-intrusive en gebruikt de DNS-verzoeken die het gevolg zijn van het triggeren van de kwetsbaarheid om te detecteren of een injectiepunt kwetsbaar is. Op geen enkel moment wordt een Java class bestand gedownload en/of uitgevoerd.


Handmatig geverifieerd

Alle resultaten worden handmatig geverifieerd, dus de kans op false positives is zeer klein. Het rapport bevat een lijst van geteste sites/IP's en de subset daarvan die kwetsbaar is voor CVE-2021-44228 en gerelateerde CVE's die extern getest kunnen worden.


Diepgaander testen

Diepgaander testen is ook mogelijk, waarbij handmatig veel meer injectievectoren worden doorlopen en mogelijke contextuele kwetsbaarheden worden getest (d.w.z. na het inloggen op een applicatie). Dit maakt deel uit van onze standaard VAPT dienst, of het nu gaat om black box, gray box of crystal box pentesting.


Voor meer informatie over de Log4Shell, hoe het werkt en wat de aan te raden vervolgstappen zijn, verwijzen wij u naar onze Log4Shell blog.


Fact sheets

External Attack Surface Scanning

Controleer op Log4j kwetsbaarheid met onze geautomatiseerde tool

Download fact sheet file_download

Ik wil graag meer weten over External Attack Surface Scanning!