ابزارهای متعددی برای ارزیابی و اسکن آدرسهای آسیبپذیر به Log4shell ارایه شده است. هرکدام بخشی از نقاط آسیبپذیر را تشخیص میدهند و هیچ کدام مدعی کامل بودن نیستند. برای اسکن سایت یا ip میتوانید از ابزار https://log4j.cert.ir استفاده نمایید.
این ابزار مانند بسیاری از ابزارهای معتبر دیگر ممکن است یک مورد آسیبپذیر را به عنوان عدم آسیبپذیر تشخیص دهد. لذا توصیه میشود به خروجی این ابزار بسنده نکرده و با توجه به دستورالعملهای امنسازی نسبت به ارتقاء کتابخانهی log4j و سایر اقدامات توصیه شده مراجع ذیصلاح اقدام نمایید.
- 381