Amikor fény derül egy új sérülékenységre, a vállalatok fejlesztői és biztonsági szakemberei versenyt futnak a kiberbűnözőkkel. Ha nem orvosolják a hibát rövid időn belül, rosszindulatú támadók kihasználhatják azt. Éppen ezért létfontosságú, hogy a szakemberek minél rövidebb idő alatt minél több támogatást kapjanak a javításhoz és a védekezéshez. Ezért is fontos, hogy a Micro Focus gyorsan reagál az olyan nagy horderejű, szinte minden rendszerre kiható sérülékenységekre, mint amilyen a Log4j-t érintő, közelmúltban tapasztalt hiba is.
2021. december 9-én derült ki, hogy az Apache Log4j könyvtár egy, a lehető legmagasabb szintű, kritikus kockázati besorolású sérülékenységet tartalmaz. Ezt a megoldást több millió Java alkalmazás használja hibaüzenetek naplózására. A sebezhetőség kihasználásával teljes, rendszerszintű hozzáférést szerezhetnek a támadók, akik azonnal neki is álltak feltörni rengeteg rendszert, amint napvilágot látott az információ a problémáról.
A Micro Focus rendkívül rövid időn belül az ügyfelei rendelkezésére bocsátotta az összes lehetséges eszközt a hiba javításához és az esetleges támadások kivédéséhez. Néhány nappal a sebezhetőséggel kapcsolatos információk megjelenése után már térítésmentesen elérhetővé tett az ArcSight Marketplace-en egy, az ArcSight ESM, ArcSight Logger és ArcSight Recon megoldásokkal használható felderítő csomagot, amellyel az ügyfelek valós időben azonosíthatják és elháríthatják a Log4j-t célzó kibertámadásokat.
Az alkalmazások átvizsgálásához szintén ingyenesen használható eszközt biztosított a vállalat parterével, a Sonatype-pal karöltve. A Fortify Software Composition Analysis (SCA) természetes nyelvi feldolgozást használ ahhoz, hogy dinamikusan monitorozza a rendszereket, a hibák után kutatva. A megoldás a Log4j verziók használatát is képes azonosítani a teljes szoftverportfólióban, így a vállalatok gyorsan fel tudják mérni a kockázatokat, és rangsorolhatják a javításokat sürgősségi állapotuk alapján.
Minderről ráadásul úgy gondoskodott rövid időn belül a Micro Focus, hogy közben a saját háza táján is tartotta a frontot. A cég ugyanis számos termékében szintén használja a Log4j-t bizonyos naplózási funkciókhoz, ezért az első naptól kezdve aktívan dolgozott a sebezhetőség javításán minden érintett termékében a SaaS rendszerek és a helyszínen használt megoldások esetében egyaránt, illetve rendelkezésre bocsátotta a szükséges információkat ahhoz, hogy a helyszínen használt megoldások esetében ügyfelei hogyan tudják javítani a hibákat. A Micro Focus azt is folyamatosan monitorozta és elemezte, hogy éri-e a vállalatot támadás a Log4j-n keresztül, de erre utaló jel nem volt.