Microsoft актуализира няколко корекции на Defender срещу неотдавнашната уязвимост Log4j. Освен всичко друго, актуализациите гарантират, че компаниите идентифицират и разрешават по-бързо уязвимостите на Log4j.
По-конкретно, технологичният гигант пусна актуализации за наскоро пуснатите решения на Defender for Containers и Microsoft 365 Defender. Наред с други неща, актуализациите позволяват на Defender for Containers да открие изображения на контейнери, които са уязвими към проблемите в Log4j.
Log4j актуализира Defender за контейнери
Defender for Containers вече открива изображения, компрометирани от трите уязвимости на Log4j, които позволяват отдалечено изпълнение на код. Изображенията на контейнерите вече са автоматично scanНеобходими за тези уязвимости, когато се прехвърлят към регистър на контейнери на Azure, когато се изтеглят от регистър на контейнери на Azure и когато се изпълняват в клъстер на Kubernetes. Тези последни scanТе са възможни, наред с други неща, благодарение на технологията на специалиста по сигурността Qualys.
Решението за сигурност на Microsoft поддържа различни клъстери Kubernetes, включително Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service на Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (версия 4.6 или по-нова) , VMware Tanzu Kubernetes Grid и Rancher Kubernetes Engine.
Актуализация за Microsoft 365 Defender
- актуализации срещу уязвимостите Log4j за Microsoft 365 Defender сега осигурете някакъв вид табло за управление, което изброява заплахи и потенциални уязвимости към Log4j. Чрез това табло компаниите могат да идентифицират и адресират тези заплахи във файлове, софтуер и устройства.
Сега добавената функционалност поддържа Windows, Windows Сървър и Linux. Тази най-нова поддръжка изисква от крайните потребители да актуализират до версия 101.52.57 или по-нова на клиента Microsoft Defender for Endpoint Linux.
В допълнение, Microsoft 365 Defender е добавил допълнителни възможности за лов, които откриват проблеми с Log4j. Технологичният гигант също актуализира своята версия за macOS. Това ще бъде въведено скоро.
Други продукти на Microsoft
Актуализациите на Defender for Container и Microsoft 365 Defender са част от множество актуализации на решенията на Microsoft, които технологичният гигант прави в момента. Помислете за решения като Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM и Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender за крайна точка, Microsoft Defender за Office 365, Microsoft Defender за Cloud и Microsoft Defender за IoT.