Microsoft har opdateret flere Defender-rettelser mod den seneste Log4j-sårbarhed. Opdateringerne sikrer blandt andet, at virksomheder identificerer og løser Log4j-sårbarhederne hurtigere.
Specifikt har teknologigiganten udrullet opdateringer til sine nyligt udrullede Defender for Containers og Microsoft 365 Defender-løsninger. Opdateringerne giver blandt andet Defender for Containers mulighed for at opdage containerbilleder, der er sårbare over for problemerne i Log4j.
Log4j opdatering af Defender for Containers
Defender for Containers opdager nu billeder kompromitteret af Log4j's tre sårbarheder, der tillader fjernudførelse af kode. Containerbillederne er nu automatisk scanned for disse sårbarheder, når de skubbes til en Azure-beholderregistrering, når den trækkes fra en Azure-beholderregistrering, og når den kører på en Kubernetes-klynge. Disse sidstnævnte scans er blandt andet muliggjort af teknologi fra sikkerhedsspecialist Qualys.
Microsofts sikkerhedsløsning understøtter forskellige Kubernetes-klynger, herunder Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service på Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 eller nyere) , VMware Tanzu Kubernetes Grid og Rancher Kubernetes Engine.
Opdatering til Microsoft 365 Defender
opdateringer mod Log4j-sårbarhederne til Microsoft 365 Defender leverer nu en slags dashboard, der viser trusler og potentielle sårbarheder til Log4j. Gennem dette dashboard kan virksomheder identificere og adressere disse trusler i filer, software og enheder.
Den nu tilføjede funktionalitet understøtter Windows, Windows Server og Linux. Denne seneste support kræver, at slutbrugere opdaterer til version 101.52.57 eller nyere af Microsoft Defender for Endpoint Linux-klienten.
Derudover har Microsoft 365 Defender tilføjet yderligere jagtfunktioner, der registrerer Log4j-problemer. Teknikgiganten opdaterer også sin version til macOS. Dette vil snart blive udrullet.
Andre Microsoft-produkter
Opdateringerne til Defender for Container og Microsoft 365 Defender er en del af flere opdateringer til Microsoft-løsninger, som teknologigiganten i øjeblikket laver. Tænk på løsninger som Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM og Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender til Endpoint, Microsoft Defender til Office 365, Microsoft Defender til Cloud og Microsoft Defender til IoT.