Microsoft hat mehrere Defender-Fixes gegen die aktuelle Log4j-Schwachstelle aktualisiert. Die Updates sorgen unter anderem dafür, dass Unternehmen die Log4j-Schwachstellen schneller identifizieren und beheben.
Insbesondere hat der Technologieriese Updates für seine kürzlich eingeführten Lösungen Defender for Containers und Microsoft 365 Defender eingeführt. Die Updates ermöglichen es Defender for Containers unter anderem, Container-Images zu entdecken, die für die Probleme in Log4j anfällig sind.
Log4j-Update Defender für Container
Defender for Containers entdeckt jetzt Bilder, die durch die drei Schwachstellen von Log4j kompromittiert wurden, die eine Remotecodeausführung ermöglichen. Die Container-Images werden nun automatisch scanned für diese Sicherheitsanfälligkeiten, wenn sie in eine Azure-Containerregistrierung gepusht, aus einer Azure-Containerregistrierung abgerufen und auf einem Kubernetes-Cluster ausgeführt werden. Diese letzteren scans werden unter anderem durch die Technologie des Sicherheitsspezialisten Qualys ermöglicht.
Die Sicherheitslösung von Microsoft unterstützt verschiedene Kubernetes-Cluster, darunter Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service auf Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (ab Version 4.6) , VMware Tanzu Kubernetes Grid und Rancher Kubernetes Engine.
Update für Microsoft 365 Defender
Das Updates gegen die Log4j-Schwachstellen für Microsoft 365 Defender Stellen Sie jetzt eine Art Dashboard bereit, das Bedrohungen und potenzielle Schwachstellen für Log4j auflistet. Über dieses Dashboard können Unternehmen diese Bedrohungen in Dateien, Software und Geräten identifizieren und angehen.
Die jetzt hinzugefügte Funktionalität unterstützt Windows, Windows Server und Linux. Diese neueste Unterstützung erfordert, dass Endbenutzer den Microsoft Defender für Endpoint Linux-Client auf Version 101.52.57 oder höher aktualisieren.
Darüber hinaus hat Microsoft 365 Defender zusätzliche Suchfunktionen hinzugefügt, die Log4j-Probleme erkennen. Der Tech-Riese aktualisiert seine Version auch für macOS. Dies wird in Kürze ausgerollt.
Andere Microsoft-Produkte
Die Updates für Defender for Container und Microsoft 365 Defender sind Teil mehrerer Updates für Microsoft-Lösungen, die der Technologieriese derzeit vornimmt. Denken Sie an Lösungen wie Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM and Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud und Microsoft Defender für IoT.