Log4j2漏洞枚举、缓解和攻击检测工具发布

近日，Datto面向MSP（托管服务商）发布了免费的Log4j2漏洞（Log4Shell）枚举、缓解和攻击检测工具（GitHub地址：https://github.com/datto/log4shell-tool），可应用于任何远程监控和管理（RMM）解决方案。

此端点评估工具可以枚举潜在易受攻击的系统、检测入侵企图并为Windows系统“接种疫苗”以抵御Log4j漏洞攻击。

12月10日，Apache Log4j日志框架中的一个零日漏洞被披露。该漏洞允许攻击者远程利用易受攻击的系统，其严重性评分高达10分，导致全球各国政府纷纷发出警报。

Datto将安全社区的开发的优质工具打包成MSP友好的形式，并发布了两个不同版本的端点评估工具，以帮助MSP检测和响应潜在的漏洞利用。

与Log4j漏洞爆发后制作的其他扫描器、脚本和工具不同（它们大多只会扫描系统以查找不安全的JAR文件），Datto的工具更进了一步，提供了搜索服务器日志内容以检测入侵企图以及为Windows系统预防Log4j攻击的能力。

建议MSP采取以下措施缓解漏洞：

• 更新所有使用Log4j的Java应用程序；
• 限制来自受影响主机的出站网络访问，使其无法从远程位置下载Java类；
• 与您的供应商讨论他们对Log4j的态度以及他们如何评估自己的供应商（即第四方风险）。

（来源：@GoUpSec）