这是描述信息
这是描述信息

Log4j2漏洞枚举、缓解和攻击检测工具发布

访问量:

 

 

 

近日,Datto面向MSP(托管服务商)发布了免费的Log4j2漏洞(Log4Shell)枚举、缓解和攻击检测工具(GitHub地址:https://github.com/datto/log4shell-tool),可应用于任何远程监控和管理(RMM)解决方案。

 

 

此端点评估工具可以枚举潜在易受攻击的系统、检测入侵企图并为Windows系统“接种疫苗”以抵御Log4j漏洞攻击。

 

12月10日,Apache Log4j日志框架中的一个零日漏洞被披露。该漏洞允许攻击者远程利用易受攻击的系统,其严重性评分高达10分,导致全球各国政府纷纷发出警报。

 

Datto将安全社区的开发的优质工具打包成MSP友好的形式,并发布了两个不同版本的端点评估工具,以帮助MSP检测和响应潜在的漏洞利用。

 

与Log4j漏洞爆发后制作的其他扫描器、脚本和工具不同(它们大多只会扫描系统以查找不安全的JAR文件),Datto的工具更进了一步,提供了搜索服务器日志内容以检测入侵企图以及为Windows系统预防Log4j攻击的能力。

 

建议MSP采取以下措施缓解漏洞:

 

  • 更新所有使用Log4j的Java应用程序;

  • 限制来自受影响主机的出站网络访问,使其无法从远程位置下载Java类;

  • 与您的供应商讨论他们对Log4j的态度以及他们如何评估自己的供应商(即第四方风险)。

联系我们

 

176-3413-2922

地址:北京市-海淀区-西三环北路87号国际财经中心D座3A

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1