Arctic Wolf veröffentlicht Spring4Shell-Deep-Scan-Tool

Arctic Wolf stellt einen Open-Source „Spring4Shell Deep Scan“ öffentlich bei Github zur Verfügung, um Unternehmen und die Security-Community zu unterstützen. Dieser Spring4Shell-Deep-Scan läuft auf Windows-, Mac- und Linux-Systemen und kann bekannte verwundbare Versionen der Spring-Framework Java-ClassFiles in JAR-, WAR- und EAR-Dateien identifizieren.

Das Script dient als Ergänzung zu weiteren Erkennungsquellen, ersetzt diese jedoch nicht. Spring4Shell-Deep-Scan ähnelt dabei dem Log4Shell-Deep-Scan-Tool, das als Reaktion auf die im Dezember 2021 bekannt gewordene Log4Shell-Schwachstelle entwickelt wurde.

Download des Spring4Shell-Deep-Scan-Tools:

https://cybersecurity.arcticwolf.com/arctic-wolf-open-source-spring4shell-deep-scan-enables-detection-of-CVE-2022-22965.html?_ga=2.143994869.1948675107.1649058599-1967133750.1633681472

Info: Weitere Informationen zu Spring4Shell und Tipps für Unternehmen, was es aktuell in Bezug auf CVE-2022-22965 zu beachten gilt, finden sich auf dem Arctic Wolf-Blog.

#ArcticWolf