[KANALPARTNER] Fredag blev der opdaget et alvorligt sikkerhedshul i Apache Log4j, der potentielt kan ramme en lang række virksomheder verden over.
I kampen mod de cyberkriminelle har Datto derfor lanceret en gratis RMM-tilføjelse til alle MSP’er og partnere, der hjælper med at identificere Log4j-sårbarheden og beskytter mod de angreb, der kan følge med.
Værktøjet, Log4Shell Enumeration, Mitigation and Attack Detection Tool til Windows og Linux, hjælper MSP’er med at benytte deres eksisterende RMM-løsning, uanset leverandør, til at udarbejde en liste over systemer, der enten er potentielt sårbare eller har været udsat for et angreb. Værktøjet kan også hjælpe med at beskytte mod efterfølgende angreb ved at benytte en kendt løsning.
”78% af MSP’er har rapporteret cyberangreb mod deres kunder, små og mellemstore virksomheder, de seneste to år. Med denne alarmerende statistik føler vi hos Datto et ansvar for at identificere og kommunikere omkring kendte sårbarheder samtidig med, at vi bevæbner vores MSP’er med de nødvendige værktøjer til at bekæmpe cyberangreb. I forbindelse med Log4j-sårbarheden har vi derfor udviklet en gratis RMM-tilføjelse til alle Datto-partnere samt et script, der er tilgængeligt for alle,” fortæller Ryan Weeks, der er CISO hos Datto.
MSP’er kan bruge værktøjet på beskyttede systemer til at:
- Scanne alle JAR-filer i systemet for tegn på usikre versioner af Log4j
- Søge i TXT- og LOG-filer i systemer for at finde indikatorer på et potentielt angreb
- Automatisk at beskytte mod fremtidige angrebsforsøg ved at indstille variablen LOG4J_FORMAT_MSG_NO_LOOKUPS til TRUE.
