近日,Datto面向MSP(托管服务商)发布了免费的Log4j2漏洞(Log4Shell)枚举、缓解和攻击检测工具(GitHub地址:https://github.com/datto/log4shell-tool),可应用于任何远程监控和管理(RMM)解决方案。
此端点评估工具可以枚举潜在易受攻击的系统、检测入侵企图并为Windows系统“接种疫苗”以抵御Log4j漏洞攻击。
12月10日,Apache Log4j日志框架中的一个零日漏洞被披露。该漏洞允许攻击者远程利用易受攻击的系统,其严重性评分高达10分,导致全球各国政府纷纷发出警报。
Datto将安全社区的开发的优质工具打包成MSP友好的形式,并发布了两个不同版本的端点评估工具,以帮助MSP检测和响应潜在的漏洞利用。
与Log4j漏洞爆发后制作的其他扫描器、脚本和工具不同(它们大多只会扫描系统以查找不安全的JAR文件),Datto的工具更进了一步,提供了搜索服务器日志内容以检测入侵企图以及为Windows系统预防Log4j攻击的能力。
建议MSP采取以下措施缓解漏洞:
-
更新所有使用Log4j的Java应用程序;
-
限制来自受影响主机的出站网络访问,使其无法从远程位置下载Java类;
-
与您的供应商讨论他们对Log4j的态度以及他们如何评估自己的供应商(即第四方风险)。
