Arctic Wolf stellt einen Open-Source „Spring4Shell Deep Scan“ öffentlich bei Github zur Verfügung, um Unternehmen und die Security-Community zu unterstützen. Dieser Spring4Shell-Deep-Scan läuft auf Windows-, Mac- und Linux-Systemen und kann bekannte verwundbare Versionen der Spring-Framework Java-ClassFiles in JAR-, WAR- und EAR-Dateien identifizieren.
Das Script dient als Ergänzung zu weiteren Erkennungsquellen, ersetzt diese jedoch nicht. Spring4Shell-Deep-Scan ähnelt dabei dem Log4Shell-Deep-Scan-Tool, das als Reaktion auf die im Dezember 2021 bekannt gewordene Log4Shell-Schwachstelle entwickelt wurde.
Download des Spring4Shell-Deep-Scan-Tools:
Info: Weitere Informationen zu Spring4Shell und Tipps für Unternehmen, was es aktuell in Bezug auf CVE-2022-22965 zu beachten gilt, finden sich auf dem Arctic Wolf-Blog.
#ArcticWolf
