(22 и 23 декабря 2021 г.) 

https://github.com/cisagov/log4j-scanner 

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило Log4j-scanner, «проект, созданный CISA для других членов сообщества разработчиков ПО с открытым исходным кодом, чтобы помочь организациям выявлять потенциально уязвимые веб-сервисы, подверженные уязвимостям log4j». Другие организации и исследователи также опубликовали сканеры Log4j. 

 Примечание  

Если у вас нет сканера или вы не можете его себе позволить, это то, что вам нужно. Вы также можете использовать это для перекрестной проверки результатов вашего текущего сканера. Обратите внимание, что вам потребуются дополнительные шаги, такие как настройка собственного DNS-сервера для проверки некоторых слабых мест. Убедитесь, что вы не пропустите свои системы, не подключенные к Интернету. Текущая модель подъемного моста / рва (также известного как брандмауэр по периметру) не является препятствием, которым она когда-то была.