Microsoft ha actualitzat diverses solucions de Defender contra la recent vulnerabilitat Log4j. Entre altres coses, les actualitzacions garanteixen que les empreses identifiquin i resolguin les vulnerabilitats de Log4j més ràpidament.
Concretament, el gegant tecnològic ha llançat actualitzacions per a les seves solucions Defender for Containers i Microsoft 365 Defender recentment llançades. Entre altres coses, les actualitzacions permeten a Defender for Containers descobrir imatges de contenidors vulnerables als problemes de Log4j.
Actualització de Log4j Defender for Containers
Defender for Containers ara descobreix imatges compromeses per les tres vulnerabilitats de Log4j que permeten l'execució de codi remota. Les imatges dels contenidors ara són automàticament scanNecessita aquestes vulnerabilitats quan s'envia a un registre de contenidors Azure, quan s'extreu d'un registre de contenidors Azure i quan s'executa en un clúster de Kubernetes. Aquests últims scans són possibles, entre altres coses, gràcies a la tecnologia de l'especialista en seguretat Qualys.
La solució de seguretat de Microsoft admet diversos clústers de Kubernetes, com ara Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service a Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versió 4.6 o superior) , VMware Tanzu Kubernetes Grid i Rancher Kubernetes Engine.
Actualització per a Microsoft 365 Defender
El actualitzacions contra les vulnerabilitats Log4j per a Microsoft 365 Defender ara proporcioneu algun tipus de tauler que enumera les amenaces i les vulnerabilitats potencials a Log4j. Mitjançant aquest tauler, les empreses poden identificar i abordar aquestes amenaces en fitxers, programari i dispositius.
La funcionalitat afegida ara admet Windows, Windows Servidor i Linux. Aquesta última assistència requereix que els usuaris finals actualitzin a la versió 101.52.57 o posterior del client Microsoft Defender for Endpoint Linux.
A més, Microsoft 365 Defender ha afegit capacitats de caça addicionals que detecten problemes de Log4j. El gegant tecnològic també està actualitzant la seva versió per a macOS. Això es desplegarà aviat.
Altres productes de Microsoft
Les actualitzacions de Defender for Container i Microsoft 365 Defender formen part de diverses actualitzacions de solucions de Microsoft que el gegant tecnològic està realitzant actualment. Penseu en solucions com Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM i Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender per a Endpoint, Microsoft Defender per a Office 365, Microsoft Defender per a Cloud i Microsoft Defender per a IoT.