Společnost Microsoft aktualizovala několik oprav Defenderu proti nedávné chybě zabezpečení Log4j. Aktualizace mimo jiné zajišťují, že společnosti rychleji identifikují a vyřeší zranitelnosti Log4j.
Technický gigant konkrétně zavedl aktualizace pro své nedávno zavedené řešení Defender pro kontejnery a Microsoft 365 Defender. Aktualizace mimo jiné umožňují programu Defender for Containers objevovat obrazy kontejnerů, které jsou zranitelné vůči problémům v Log4j.
Log4j aktualizuje Defender pro kontejnery
Defender for Containers nyní objevuje obrázky kompromitované třemi chybami zabezpečení Log4j, které umožňují vzdálené spuštění kódu. Obrázky kontejnerů jsou nyní automaticky scanTyto chyby zabezpečení jsou potřeba při odeslání do registru kontejnerů Azure, při stahování z registru kontejnerů Azure a při spuštění v clusteru Kubernetes. Tyto poslední scanto umožňuje mimo jiné technologie od specialisty na bezpečnost Qualys.
Bezpečnostní řešení společnosti Microsoft podporuje různé clustery Kubernetes, včetně Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service na Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (verze 4.6 nebo vyšší). , VMware Tanzu Kubernetes Grid a Rancher Kubernetes Engine.
Aktualizace pro Microsoft 365 Defender
Projekt aktualizace proti chybám zabezpečení Log4j pro Microsoft 365 Defender nyní poskytují nějaký druh řídicího panelu, který uvádí hrozby a potenciální zranitelnosti Log4j. Prostřednictvím tohoto řídicího panelu mohou společnosti identifikovat a řešit tyto hrozby v souborech, softwaru a zařízeních.
Nyní přidaná funkce podporuje Windows, Windows Server a Linux. Tato nejnovější podpora vyžaduje, aby koncoví uživatelé aktualizovali klienta Microsoft Defender for Endpoint Linux na verzi 101.52.57 nebo novější.
Kromě toho Microsoft 365 Defender přidal další možnosti vyhledávání, které detekují problémy s Log4j. Technologický gigant také aktualizuje svou verzi pro macOS. Toto bude brzy spuštěno.
Další produkty společnosti Microsoft
Aktualizace Defender for Container a Microsoft 365 Defender jsou součástí několika aktualizací řešení společnosti Microsoft, které technologický gigant v současné době provádí. Vzpomeňte si na řešení jako Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM a Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender pro Endpoint, Microsoft Defender pro Office 365, Microsoft Defender pro Cloud a Microsoft Defender pro IoT.