Datto Holding Corp. moedigt alle MSP's aan om een gratis script te downloaden dat het heeft ontwikkeld en beschikbaar heeft gesteld op GitHub voor elke oplossing voor bewaking en beheer op afstand. Deze Endpoint Assessment Tool kan op unieke wijze een opsomming maken van potentieel kwetsbare systemen, pogingen tot inbraak detecteren en Windows-systemen inenten tegen Log4j-aanvallen. Een ernstige zero-day kwetsbaarheid in het Apache Log4j logging framework werd onthuld. De bug, die kwaadwillenden in staat stelt kwetsbare systemen op afstand uit te buiten, heeft de hoogste ernstscore gekregen, en overheden hebben wereldwijd waarschuwingen afgegeven. Binnen de kritieke periode van 24 tot 48 uur na de openbaarmaking van de kwetsbaarheid heeft Datto als eerste zijn producten veilig voor gebruik verklaard. Datto begon onmiddellijk met het delen van informatie over actieve bedreigingen met de MSP-gemeenschap over aanvallen die het had waargenomen om MSP's te helpen inzicht te krijgen in de Log4j-dreiging en hoe deze werd uitgebuit. Datto verwerkte de kwaliteitsbijdragen van de beveiligingsgemeenschap in een MSP-vriendelijke vorm en bracht twee verschillende versies van een Endpoint Assessment Tool uit om Dattopartners en alle MSP's te helpen bij het detecteren van en reageren op potentiële exploitaties. De adoptie van de component gemaakt voor Datto RMM is door bijna 50% van alle Datto RMM partners gebruikt, wat neerkomt op miljoenen scans van endpoints door MSP's op kwetsbaarheden bij client-sites die kleine en middelgrote bedrijven zijn. In tegenstelling tot andere scanners, scripts en tools gemaakt in het kielzog van Log4Shell, die alleen het systeem scannen op onveilige JAR-bestanden, gaat Dattos tool een stap verder. Het biedt de mogelijkheid om de inhoud van serverlogboeken te doorzoeken om inbraakpogingen te detecteren en Windows-systemen te enten tegen Log4j-aanvallen. Weeks geeft de volgende adviezen voor MSP's: update alle Java-applicaties die gebruik maken van Log4j, Beperk uitgaande netwerktoegang van getroffen hosts zodat Java-klassen niet kunnen worden gedownload van externe locaties, Praat met leveranciers over hun houding ten opzichte van Log4j en hoe zij hun eigen leveranciers beoordelen.