Installiamo lo scenario per capire se qualcuno sta tentando di sfruttare la vulnerabilità.

# cscli hub update
# cscli scenarios install crowdsecurity/apache_log4j2_cve-2021-44228
# systemctl reload crowdsec

Lanciamo una scansione manuale e verifichiamo i risultati

# crowdsec --dsn "file:///var/log/nginx/access.log" -no-api --type nginx
# cscli alerts list --scenario crowdsecurity/apache_log4j2_cve-2021-44228
Approfondisci