Desde Segu-Info hemos creado una pequeña herramienta que permite buscar si una dirección IP se encuentra utilizando de alguna manera exploit de Log4Shell. Basado en los datos suministrados por Crowdsec, esta búsqueda permite obtener un resultado rápido.

Cómo funciona

Para buscar una IP afectada, simplemente se coloca dicha IP y se brinda el resultado. Si la IP aparece, quiere decir que ha formado parte de Log4Shell en los últimos 30 días.

La vulnerabilidad Log4j afecta a innumerables organizaciones. CrowdSec lanzó un script que ayuda a detectar y bloquear los intentos de explotación de la vulnerabilidad y brinda un listado de IPs afectadas.

Esta herramienta se suma a la búsqueda de dispositivos Fortinet afectados por la vulnerabilidad FG-IR-18-384 y a los de la Botnet EMOTET.