cd .. (Geri Dön)
siem-kutuphanesi/detection-use-cases/detection-use-cases-vulnerabilities-log4shell-cve-2021-44228.md

log4j Güvenlik Açığı ( log4shell)

Kötüye kullanımın tespiti son derece zordur çünkü istismar dizesi kolayca gizlenir.

Kötüye kullanımın tespiti son derece zordur çünkü istismar dizesi kolayca gizlenir.

İnternete yönelik hizmetlerden başlatılan giden bağlantılar gibi ikincil etkilerin tespit edilmesiyle muhtemelen daha iyi sonuçlar elde edilecektir.

https://github.com/Neo23x0/log4shell-detector →

https://github.com/Neo23x0/log4shell-detector

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 →

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Canarytokens, güvenlik açığını test etmek için bir token oluşturulmasına olanak tanır. Açılır menünün en altında Log4Shell bulunur.

https://canarytokens.org/generate →

https://canarytokens.org/generate

Splunk, faydalı olabilecek aramaları içeren bir blog yazısı yayınladı

https://www.splunk.com/en_us/blog/security/log4shell-detecting-log4j-vulnerability-cve-2021-44228-continued.html →

https://www.splunk.com/en_us/blog/security/log4shell-detecting-log4j-vulnerability-cve-2021-44228-continued.html

NCC'nin kılavuzu

https://www.nccgroup.com/research/ →

https://www.nccgroup.com/research/

Google Chronicle'ın kılavuzu

https://chroniclesec.medium.com/detecting-and-responding-to-apache-log4j-2-cve-2021-44228-using-google-chronicle-ec77d676eaea →

https://chroniclesec.medium.com/detecting-and-responding-to-apache-log4j-2-cve-2021-44228-using-google-chronicle-ec77d676eaea

🛡️ INTEGRATION.md

ACKLOG SIEM İle Tam Entegrasyon

Bu dokümantasyonda listelenen log kaynakları, kurallar, korelasyon mantıkları ve tespit senaryoları ACKLOG SIEM ürün ailesi tarafından yerleşik olarak desteklenmektedir. ACKLOG, teknolojisi ve otomasyon modülleri ile tespit süreçlerinizi saniyeler içinde devreye almanızı sağlar.