Microsoft абнавіла некалькі выпраўленняў Defender супраць нядаўняй уразлівасці Log4j. Сярод іншага, абнаўленні гарантуюць, што кампаніі хутчэй вызначаюць і ліквідуюць уразлівасці Log4j.
У прыватнасці, тэхнічны гігант выпусціў абнаўлення для сваіх нядаўна выпушчаных рашэнняў Defender для кантэйнераў і Microsoft 365 Defender. Сярод іншага, абнаўленні дазваляюць Defender for Containers выяўляць выявы кантэйнераў, якія ўразлівыя да праблем у Log4j.
Log4j абнавіць Defender для кантэйнераў
Defender for Containers цяпер выяўляе выявы, скампраметаваныя трыма ўразлівасцямі Log4j, якія дазваляюць выдаленае выкананне кода. Выявы кантэйнераў цяпер аўтаматычна scanпатрэбен для гэтых уразлівасцей пры пераносе ў рэестр кантэйнераў Azure, пры выцягванні з рэестра кантэйнераў Azure і пры запуску ў кластары Kubernetes. Гэтыя апошнія scanГэта стала магчымым, у тым ліку, дзякуючы тэхналогіі спецыяліста па бяспецы Qualys.
Рашэнне для бяспекі ад Microsoft падтрымлівае розныя кластары Kubernetes, у тым ліку Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service на Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (версія 4.6 або вышэй) , VMware Tanzu Kubernetes Grid і Rancher Kubernetes Engine.
Абнаўленне для Microsoft 365 Defender
,en абнаўленні супраць уразлівасцяў Log4j для Microsoft 365 Defender цяпер прапануем нейкую прыборную панэль, у якой пералічваюцца пагрозы і патэнцыйныя ўразлівасці Log4j. З дапамогай гэтай прыборнай панэлі кампаніі могуць ідэнтыфікаваць і ліквідаваць гэтыя пагрозы ў файлах, праграмным забеспячэнні і прыладах.
Дададзеная функцыя падтрымліваецца Windows, Windows Сервер і Linux. Гэта апошняя падтрымка патрабуе ад канчатковых карыстальнікаў абнаўлення кліента Microsoft Defender для Endpoint Linux да версіі 101.52.57 або больш позняй.
Акрамя таго, Microsoft 365 Defender дадаў дадатковыя магчымасці палявання, якія выяўляюць праблемы Log4j. Тэхнічны гігант таксама абнаўляе сваю версію для macOS. Гэта хутка будзе разгорнута.
Іншыя прадукты Microsoft
Абнаўленні Defender для кантэйнера і Microsoft 365 Defender з'яўляюцца часткай некалькіх абнаўленняў рашэнняў Microsoft, якія ў цяперашні час робіць тэхнічны гігант. Падумайце пра такія рашэнні, як Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM і Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender для Endpoint, Microsoft Defender для Office 365, Microsoft Defender для Cloud і Microsoft Defender для IoT.