Scan-Werkzeug für Spring4Shell von Arctic Wolf

Mit Spring4Shell Deep Scan bietet Arctic Wolf ein kostenloses Werkzeug an, das der Security Community und den Unternehmen dabei helfen soll, Sicherheitslücken zu finden, die aufgrund der Spring4Shell-Problematik aufgetreten sind. Das Tool steht bei GitHub zum Download zur Verfügung, ist Open Source und lässt sich unter Linux, macOS und Windows nutzen. Im Betrieb identifiziert es verwundbare Varianten der Spring-Framework-Java-Class-Dateien. Dabei untersucht es sowohl EAR-, als auch JAR- und WAR-Files.

Screenshot: Sysbus

Hier geht es zum Download des Spring4Shell Deep Scan Tools. Das Script dient als Ergänzung zu weiteren Erkennungsquellen, ersetzt diese jedoch nicht. Spring4Shell Deep Scan ähnelt dabei dem Log4Shell Deep Scan Tool, das als Reaktion auf die im Dezember 2021 bekannt gewordene Log4Shell-Schwachstelle entwickelt wurde. 

Weitere Informationen: Arctic Wolf Blog