Mae Microsoft wedi diweddaru sawl datrysiad Amddiffynnwr yn erbyn bregusrwydd diweddar Log4j. Ymhlith pethau eraill, mae'r diweddariadau yn sicrhau bod cwmnïau'n nodi ac yn datrys gwendidau Log4j yn gyflymach.
Yn benodol, mae'r cawr technoleg wedi cyflwyno diweddariadau ar gyfer ei atebion Defender for Containers a Microsoft 365 Defender a gyflwynwyd yn ddiweddar. Ymhlith pethau eraill, mae'r diweddariadau yn caniatáu i Defender for Containers ddarganfod delweddau cynhwysydd sy'n agored i'r problemau yn Log4j.
Diweddariad Log4j Defender for Containers
Mae Defender for Containers bellach yn darganfod delweddau sydd wedi'u peryglu gan dri gwendid Log4j sy'n caniatáu gweithredu cod o bell. Mae delweddau'r cynwysyddion bellach yn awtomatig scanMae angen y gwendidau hyn pan gaiff ei wthio i gofrestrfa cynhwysydd Azure, pan gaiff ei dynnu o gofrestrfa cynhwysydd Azure, ac wrth redeg ar glwstwr Kubernetes. Mae'r rhain yn olaf scans yn cael eu gwneud yn bosibl, ymhlith pethau eraill, gan dechnoleg gan yr arbenigwr diogelwch Qualys.
Mae datrysiad diogelwch Microsoft yn cefnogi amrywiol glystyrau Kubernetes, gan gynnwys Gwasanaeth Azure Kubernetes (AKS), Gwasanaeth Kubernetes Elastig Amazon (EKS), Gwasanaeth Azure Kubernetes ar Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (fersiwn 4.6 neu uwch) , VMware Tanzu Kubernetes Grid a Rancher Kubernetes Engine.
Diweddariad ar gyfer Microsoft 365 Defender
Mae adroddiadau diweddariadau yn erbyn gwendidau Log4j ar gyfer Microsoft 365 Defender nawr yn darparu rhyw fath o ddangosfwrdd sy'n rhestru bygythiadau a gwendidau posibl i Log4j. Trwy'r dangosfwrdd hwn, gall cwmnïau nodi a mynd i'r afael â'r bygythiadau hyn mewn ffeiliau, meddalwedd a dyfeisiau.
Mae'r swyddogaeth sydd bellach wedi'i hychwanegu yn cefnogi Windows, Windows Gweinydd a Linux. Mae'r gefnogaeth ddiweddaraf hon yn ei gwneud yn ofynnol i ddefnyddwyr terfynol ddiweddaru i fersiwn 101.52.57 neu ddiweddarach o'r Microsoft Defender ar gyfer cleient Endpoint Linux.
Yn ogystal, mae Microsoft 365 Defender wedi ychwanegu galluoedd hela ychwanegol sy'n canfod materion Log4j. Mae'r cawr technoleg hefyd yn diweddaru ei fersiwn ar gyfer macOS. Bydd hwn yn cael ei gyflwyno'n fuan.
Cynhyrchion Microsoft eraill
Mae diweddariadau Defender for Container a Microsoft 365 Defender yn rhan o ddiweddariadau lluosog i atebion Microsoft y mae'r cawr technoleg yn eu gwneud ar hyn o bryd. Meddyliwch am atebion fel Microsoft Sentinel, Azure Firewall Premium, Azure Web Firewall Application, RiskIQ EASM a Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender ar gyfer Endpoint, Microsoft Defender ar gyfer Office 365, Microsoft Defender ar gyfer Cloud a Microsoft Defender ar gyfer IoT.