Сдается мне, что яву в АСУ ТП отследить реально

Как проверить, уязвимы ли вы к Log4Shell

Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.

Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.

Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.

На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.

Если версия окажется уязвимой — пригодится этот разбор превентивных мер.

Удачи!

Вот это точно было , эту репу чуть ли не во всех ИБшных каналах постят

Только заколебешься на каждом хосте-то ставить и сканить 😞

А если применить автоскрипты ?

На промышленной площадке? Ну такое....

Написать запрос вендору[ам] АСУ?... ;)

О, а SPPA - T3000 (Siemens) не на Java написана индусами?!

Не в курсе, это Siemens Energy, а они сейчас вообще отдельное юрлицо.

теоретически можно распространить через sccm и потом собрать результаты  сводно, но кто это даст делать на живых АРМах ( так что улыбаемся и машем, надеясь на периметр и что где есть ява там быстро по фиксят

верно, Денис Игоревич. На java  и индусами. и довольно давно.

Судя по недавним вакансиям в LinkedIn, SPPA пишут в Румынии.

💰 Работа мечты? 🤨

А если через гитлпбовский ci/cd с выгрузкой в registry lab и разворачивать с помощью ранеров на каждом хосте ?

ага в асу тп ) гитлпбовский ci/cd

А чо бы и нет

Гитлаб, особенно на альтимейт-таере, много кем из АСУ ТП (ICS) используется, поверьте, таких достаточно. Перечислять названия компаний не стоит, а то опять всякие нехорошие провокационные вещи начнутся, как это уже было в этом чате далеко не один раз.

Я так понимаю нехорошие вещи это сравнение гитлаба с дженкинсом и гитхабом

Нехорошие вещи - это когда участники чата начинают "быковать" и пытаются развести на информацию "откуда дровишки" (откуда такая информация), мол чуть ли не инсайд.