Log4j Version anzeigen lassen

[orkon 12]

Hi Leutz,

 

könnt ihr mir helfen wie ich einfach eine Log4j  Version anzeigen beziehungsweise ob diese vorhanden ist(Windows Clients).

 

Danke vorab

[NilsK 3.046]

Moin,

 

das ist keine Komponente, die im Betriebssystem sitzt, sondern eine Bibliothek, die in Applikationen eingebunden ist. Dort ist das auch normalerweise nicht als separate DLL oder so ausgeführt. Als Anwender oder Admin hast du daher kaum Chancen, festzustellen, ob eine Applikation das nutzt.

 

Tendenziell sollte das Risiko auch nur bestehen, wenn auf einem Client Java-Anwendungen laufen.

 

Gruß, Nils

 

[orkon 12]

Danke für das Feedback

 

Werde mich dann mit den Herstellern in Verbindung setzen.

Bei Github gab es schon einige Informationen

 

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

 

Danke nochmal

[magicpeter 13]

Moin,

ich nutze diese Scanner.
 

PowerShell Scanner
https://github.com/sp4ir/incidentresponse/blob/35a2faae8512884bcd753f0de3fa1adc6ec326ed/Get-Log4shellVuln.ps1
log4jscan.ps1

Windows Scanner exe-Datei
https://github.com/logpresso/CVE-2021-44228-Scanner

Wenn der Fehler auftritt:

"VCRUNTIME 140.dll nicht vorhanden"
Lösung:
https://answers.microsoft.com/de-de/windows/forum/all/wie-kann-ich-vcruntime-140dll-runterladen/efd828b6-011a-4205-a03a-d5392500de30

Logpresso CVE-2021-44228 Vulnerability Scanner 1.5.0 (2021-12-15)

Weitere Scanning Tools findest du hier:
https://github.com/NCSC-NL/log4shell/tree/main/scanning

[orkon 12]

Moin,

 

super vielen Dank. Das hilft mir sehr weiter.