Preguntas frecuentes (FAQ)
¿Qué es el escáner Log4j en línea gratuito de Blacklock?
El escáner Log4j en línea gratuito de Blacklock realiza un análisis en profundidad de una sección no autenticada de su aplicación web para identificar la vulnerabilidad Log4j RCE, específicamente la CVE-2021-4428 (hiperenlace: https://www.cve.org/CVERecord?id=CVE-2021-44228). No detecta ni informa de ninguna otra vulnerabilidad en una aplicación web.
¿Cómo garantiza el escáner la privacidad de la información que he enviado?
La información que envíe para el servicio de escaneo se utiliza únicamente para proporcionar el servicio. Nos aseguramos de que esta información no se divulgue, venda, publique ni entregue a ninguna otra persona u organización, a menos que lo exija la ley o con su consentimiento explícito. El servicio cumple con nuestra Política de manejo de datos (https://blacklock.webflow.io/data-policy) y Política de privacidad (https://blacklock.webflow.io/privacy-policy).
¿El escáner detecta vulnerabilidades distintas de la CVE-2021-4428?
No, el escáner está diseñado específicamente para identificar solo la vulnerabilidad Log4j RCE conocida como CVE-2021-4428. No detecta ni informa de ninguna otra vulnerabilidad de las aplicaciones web.
¿El escaneo se realiza en las secciones autenticadas de la aplicación web?
No, el escáner Log4j realiza su análisis únicamente en las secciones no autenticadas de su aplicación web.
¿Qué acciones debo tomar si se detecta una vulnerabilidad?
Si el escáner identifica la vulnerabilidad CVE-2021-4428 de Log4j RCE, se recomienda seguir las pautas de corrección proporcionadas para abordar la vulnerabilidad de inmediato. También deberías considerar la posibilidad de realizar una evaluación de seguridad exhaustiva de toda tu aplicación web para asegurarte de que no haya otras vulnerabilidades