Hør mere om Hverdagens IT Superhelte

Hent gratis scanningsværktøj, der kan finde Log4Shell sårbarheder

17.12.2021

Log4Shell er af eksperter blevet kaldt den største enkeltstående og mest kritiske sårbarhed i det sidste årti. Men selvom sårbarheden rammer mange systemer, så er der hjælp at hente i et simpelt og gratis værktøj, der kan scanne servere og klienter.

Hurtigt efter Log4Shell-sårbarheden blev identificeret, igangsatte IT Relations Cyber Security-team et omfattende beredskab. Nu deler sikkerhedseksperterne deres erfaringer og værktøjer, som kan hjælpe flere virksomheder med forebyggende at identificere sårbare servere og klienter som følge af Log4Shell.

- Mange danske virksomheder har svært ved at håndtere en stor sikkerhedstrussel som Log4Shell. De ved ganske enkelt ikke, hvad de konkret skal stille op. Vi vil derfor gerne dele vores viden på området i håb om, at endnu flere virksomheder får sikret sig, før det måske er for sent, siger Thomas Østergaard, der er Development Executive i IT Relation.

For mange virksomheder er det ikke realistisk manuelt at skulle undersøge al den software, man har fra tredjeparter, for at kontrollere, om der er Log4Shell sårbarheder. Derfor er det en kæmpe fordel også at scanne miljøerne efter sårbarheden og dermed få et samlet overblik.

Hent scanningsværktøj gratis her
IT Relation har udarbejdet en vejledning til skanning efter den sårbare Log4J komponent, blandt andet gennem en sammensætning af open source-komponenter. Vejledningen er tilgængelig på https://www.itrelation.dk/log4shell

Samtidig anbefaler IT Relation, som er en del af itm8, en simpel guidance til, hvordan man skal forholde sig i jagten på Log4Shell sårbarheder.

- Det handler om hurtigt at finde de potentielle huller og så få talt med sine leverandører om, hvordan de bedst muligt håndteres. Det må ikke blive for komplekst, for så går det for langsomt og bliver for svært at handle på. Derfor er vores anbefaling, at man tager de følgende tre skridt, forklarer Thomas Østergaard:

  1. Scan jeres servere og eventuelt klienter efter Log4j software
  2. Kontakt jeres leverandør, hvis scanningen finder Log4j i deres software
  3. Følg i øvrigt anvisninger om Log4Shell fra både software- og hardwareleverandører

Ikke alle leverandører er opmærksomme på, hvorvidt deres produkter er berørte af Log4Shell og derfor anbefaler IT Relation, at man selv går på jagt efter sårbarheden og tager kontakt til leverandører, hvis man finder noget.

Vi beskytter kunderne proaktivt
En stor del af IT Relations kunder benytter allerede sikkerheds-services baseret på Microsoft 365-koncepter, der forebyggende scanner og opdager sårbarheder som Log4Shell.

- Vi har allerede hjulpet rigtig mange af vores kunder med scanning af deres servere og klienter efter tredjepartsapplikationer, som anvender Log4j, og vi har fundet en del sårbare applikationer. Det er vigtigt som virksomhed at være proaktiv på området og ikke blot tænke, at det sikkert ikke rammer os, fortæller Thomas Østergaard, fra IT Relation.

For yderligere information
Thomas Østergaard, Development Executive, IT Relation, mobil +45 2368 8109
 
Om IT Relation
IT Relation har 750 specialister indenfor outsourcing, IT-sikkerhed og Cloud. IT Relation er repræsenteret lokalt med kontorer i hele Danmark, og i Tjekkiet og Filippinerne. IT Relation er en del af ITM8 koncernen, et stærkt økosystem af førende danske IT-virksomheder og specialister.

Tilbage

keyboard_arrow_up