Log4Shell RMM Community-Skript (Video)

Als Reaktion auf die Sicherheitslücke Log4j hat Datto Anfang der vergangenen Woche ein Community-Skript für alle MSPs auf Github veröffentlicht, das wir in unserem Blogbeitrag „Datto stellt Partnern und MSP-Community Log4Shell RMM-Komponente zur Verfügung“ beschrieben haben. Wir freuen uns sehr darüber, dass fast die Hälfte der Datto RMM-Partner das Tool bereits nutzt. Lassen Sie uns diesen Schwung in der MSP-Community beibehalten.

Als MSP schützen Sie eine große Anzahl von Systemen und unterstützen Ihre Kunden bei der Suche nach Systemen und Anwendungen, die für die aktiven Log4j RCE-Exploits, auch Log4Shell genannt, anfällig sind. Diese Erkenntnisse müssen Sie schnell und sicher in großem Umfang gewinnen.

In den vergangenen Tagen wurden vor allem diese zwei Methoden zur Erkennung potenziell gefährdeter Systeme genutzt:

• Bewertung von Netzwerken – Tools, die eine Ausnutzung der Sicherheitslücke simulieren, um betroffene Systeme zu erfassen.
• Bewertung von Endpoints – Ein geschütztes System wird auf Software untersucht, die log4j nutzt oder Anzeichen von Angriffsversuchen aufweist.

Kurz nachdem die Sicherheitslücke bekannt wurde, wurden zahlreiche Tools für die Bewertung von Netzwerken veröffentlicht. Für die Bewertung von Endpoints wurden MSPs und KMU jedoch nur wenige Tools zur Verfügung gestellt. Das Datto RMM-Team hat daher einige der großartigen Arbeiten der Security-Community in einem einfach auszuführenden Tool zusammengefasst, um die Möglichkeiten zur Bewertung von Netzwerken um die Bewertung von Endpoints zu ergänzen.

In diesem Video erklären wir ausführlich, wie Sie auf das Community-Skript zugreifen, es anwenden, ausführen und die Ergebnisse interpretieren:

Für unsere Datto RMM-Partner haben wir ein ähnliches Video für das „Log4Shell Enumeration, Mitigation and Attack Detection Tool“ erstellt, das Sie auf der Datto Community-Seite finden.