قامت Microsoft بتحديث العديد من إصلاحات Defender ضد ثغرة Log4j الأخيرة. من بين أشياء أخرى ، تضمن التحديثات قيام الشركات بتحديد وحل نقاط الضعف في Log4j بسرعة أكبر.
على وجه التحديد ، قامت شركة التكنولوجيا العملاقة بطرح تحديثات لـ Defender for Containers التي تم طرحها مؤخرًا وحلول Microsoft 365 Defender. من بين أشياء أخرى ، تسمح التحديثات لـ Defender for Containers باكتشاف صور الحاويات المعرضة للمشكلات في Log4j.
تحديث Log4j Defender للحاويات
يكتشف برنامج Defender for Containers الآن الصور التي تم اختراقها من خلال نقاط الضعف الثلاثة في Log4j والتي تسمح بتنفيذ التعليمات البرمجية عن بُعد. صور الحاويات الآن بشكل تلقائي scanلحل هذه الثغرات الأمنية عند دفعها إلى سجل حاوية Azure ، وعند سحبها من سجل حاوية Azure ، وعند التشغيل على مجموعة Kubernetes. هذه الأخيرة scanأصبحت ممكنة ، من بين أمور أخرى ، من خلال التكنولوجيا من متخصص الأمن Qualys.
يدعم حل الأمان من Microsoft مجموعات Kubernetes المختلفة ، بما في ذلك Azure Kubernetes Service (AKS) وخدمة Amazon Elastic Kubernetes (EKS) وخدمة Azure Kubernetes على Azure Stack HCI و AKS Engine و Azure Red Hat OpenShift و Red Hat OpenShift (الإصدار 4.6 أو أعلى) و VMware Tanzania Kubernetes Grid و Rancher Kubernetes Engine.
تحديث لـ Microsoft 365 Defender
• تحديثات ضد الثغرات الأمنية Log4j لـ Microsoft 365 Defender توفر الآن نوعًا من لوحة المعلومات التي تسرد التهديدات ونقاط الضعف المحتملة لـ Log4j. من خلال لوحة المعلومات هذه ، يمكن للشركات تحديد ومعالجة هذه التهديدات في الملفات والبرامج والأجهزة.
الوظيفة المضافة الآن تدعم Windows, Windows الخادم ولينكس. يتطلب هذا الدعم الأخير تحديث المستخدمين إلى الإصدار 101.52.57 أو أحدث من Microsoft Defender for Endpoint Linux Client.
بالإضافة إلى ذلك ، أضاف Microsoft 365 Defender إمكانات صيد إضافية تكتشف مشكلات Log4j. يقوم عملاق التكنولوجيا أيضًا بتحديث نسخته لنظام macOS. سيتم طرح هذا قريبًا.
منتجات Microsoft الأخرى
تعد تحديثات Defender for Container و Microsoft 365 Defender جزءًا من تحديثات متعددة لحلول Microsoft التي يقوم بها عملاق التكنولوجيا حاليًا. فكر في حلول مثل Microsoft Sentinel و Azure Firewall Premium و Azure Web Application Firewall و RiskIQ EASM و Threat Intelligence و Microsoft Defender Antivirus و Microsoft Defender for Endpoint و Microsoft Defender لـ Office 365 و Microsoft Defender لـ Cloud و Microsoft Defender لـ IoT.