Microsoft het verskeie Defender-oplossings opgedateer teen die onlangse Log4j-kwesbaarheid. Die opdaterings verseker onder meer dat maatskappye die Log4j-kwesbaarhede vinniger identifiseer en oplos.
Spesifiek, die tegnologiereus het opdaterings vir sy onlangs uitgerolde Defender for Containers en Microsoft 365 Defender-oplossings bekendgestel. Die opdaterings laat Defender for Containers onder meer toe om houerbeelde te ontdek wat kwesbaar is vir die probleme in Log4j.
Log4j werk Defender for Containers op
Defender for Containers ontdek nou beelde wat gekompromitteer is deur Log4j se drie kwesbaarhede wat eksterne kode-uitvoering moontlik maak. Die houersbeelde is nou outomaties scanaf vir hierdie kwesbaarhede wanneer dit na 'n Azure-houerregister gedruk word, wanneer dit uit 'n Azure-houerregister getrek word, en wanneer dit op 'n Kubernetes-kluster loop. Hierdie laasgenoemde scans word onder meer moontlik gemaak deur tegnologie van sekuriteitspesialis Qualys.
Microsoft se sekuriteitsoplossing ondersteun verskeie Kubernetes-klusters, insluitend die Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service op Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (weergawe 4.6 of hoër) , VMware Tanzu Kubernetes Grid en Rancher Kubernetes Engine.
Opdatering vir Microsoft 365 Defender
Die opdaterings teen die Log4j-kwesbaarhede vir Microsoft 365 Defender verskaf nou 'n soort dashboard wat bedreigings en potensiële kwesbaarhede vir Log4j lys. Deur hierdie dashboard kan maatskappye hierdie bedreigings in lêers, sagteware en toestelle identifiseer en aanspreek.
Die nou bygevoeg funksionaliteit ondersteun Windows, Windows Bediener en Linux. Hierdie jongste ondersteuning vereis dat eindgebruikers opdateer na weergawe 101.52.57 of later van die Microsoft Defender for Endpoint Linux-kliënt.
Daarbenewens het Microsoft 365 Defender bykomende jagvermoë bygevoeg wat Log4j-kwessies opspoor. Die tegnologiereus werk ook sy weergawe vir macOS op. Dit sal binnekort uitgerol word.
Ander Microsoft-produkte
Die Defender for Container- en Microsoft 365 Defender-opdaterings is deel van verskeie opdaterings van Microsoft-oplossings wat die tegnologiereus tans maak. Dink aan oplossings soos Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM en Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender vir Endpoint, Microsoft Defender vir Office 365, Microsoft Defender vir Cloud en Microsoft Defender vir IoT.