Блог

Сканирование GFI LANguard теперь обнаруживает уязвимости Log4j

Компания GFI сообщила, что в последнем обновлении базы данных уязвимостей GFI LANguard добавлены новые проверки для обнаружения уязвимостей Log4j.

Теперь вы можете проверить свои целевые системы Windows и Linux на наличие следующих трех записей CVE:

•	CVE-2021-45046
•	CVE-2021-44228
•	CVE-2019-17571

Хотя обновления базы данных выполняются автоматически, пожалуйста, убедитесь, что последняя версия обновления вашей базы данных уязвимостей GFI LANguard равна 251:

1.	Откройте вкладку Конфигурация.

2.	Нажмите на Обновления программы в меню Конфигурации слева.

3.	Если последняя версия обновления не равна 251, нажмите кнопку Проверить наличие обновлений в правом нижнем углу.

4.	Убедитесь, что флажок Обновлять все файлы снят, чтобы загружать только новые обновления.

Как только у вас будет подходящая версия базы данных уязвимостей, вы сможете приступить к сканированию своей сети. Профили сканирования, которые проверяют все типы уязвимостей, такие как профиль полного сканирования, автоматически будут включать новые проверки Log4j.

Вы также можете создать новый пользовательский профиль сканирования, чтобы быстро сканировать целевые устройства только на наличие трех записей CVE, связанных с Log4j.

Ограничения

•

Сканирование поддерживает целевые устройства с операционными системами Windows и Linux.

•

В системах Windows должен быть развернут агент GFI LANguard.

•

При сканировании по умолчанию проверяются следующие папки по соображениям скорости:

○

Окна

▪	Программные файлы

○

Линукс

▪	/выбрать
▪	/usr

Начало работы с GFI LANguard

Если у вас нет активной подписки на GFI LANguard, мы также позаботимся о вас. Закажите бесплатную 30-дневную тестовую версию, которая обладает полным функционалом, включая новые сканы, связанные с Log4j.

Также бесплатную тестовую версию вы можете заказать обратившись к нам по электронной почте info@soft-inc.ru, по телефону 84950185420 или через чат на сайте.