Log4j2漏洞枚舉、緩解和攻擊檢測工具發布
X0_0X2021-12-22 09:09:36
近日,Datto面向MSP(托管服務商)發布了免費的Log4j2漏洞(Log4Shell)枚舉、緩解和攻擊檢測工具(GitHub地址:https://github.com/datto/log4shell-tool),可應用于任何遠程監控和管理(RMM)解決方案。
此端點評估工具可以枚舉潛在易受攻擊的系統、檢測入侵企圖并為Windows系統“接種疫苗”以抵御Log4j漏洞攻擊。
12月10日,Apache Log4j日志框架中的一個零日漏洞被披露。該漏洞允許攻擊者遠程利用易受攻擊的系統,其嚴重性評分高達10分,導致全球各國政府紛紛發出警報。
Datto將安全社區的開發的優質工具打包成MSP友好的形式,并發布了兩個不同版本的端點評估工具,以幫助MSP檢測和響應潛在的漏洞利用。
與Log4j漏洞爆發后制作的其他掃描器、腳本和工具不同(它們大多只會掃描系統以查找不安全的JAR文件),Datto的工具更進了一步,提供了搜索服務器日志內容以檢測入侵企圖以及為Windows系統預防Log4j攻擊的能力。
建議MSP采取以下措施緩解漏洞:
- 更新所有使用Log4j的Java應用程序;
- 限制來自受影響主機的出站網絡訪問,使其無法從遠程位置下載Java類;
- 與您的供應商討論他們對Log4j的態度以及他們如何評估自己的供應商(即第四方風險)。
(來源:@GoUpSec)
X0_0X
暫無描述