Η Microsoft έχει ενημερώσει αρκετές επιδιορθώσεις του Defender έναντι της πρόσφατης ευπάθειας Log4j. Μεταξύ άλλων, οι ενημερώσεις διασφαλίζουν ότι οι εταιρείες εντοπίζουν και επιλύουν τα τρωτά σημεία Log4j πιο γρήγορα.
Συγκεκριμένα, ο τεχνολογικός γίγαντας έχει κυκλοφορήσει ενημερώσεις για τις λύσεις Defender for Containers και Microsoft 365 Defender που κυκλοφόρησε πρόσφατα. Μεταξύ άλλων, οι ενημερώσεις επιτρέπουν στο Defender for Containers να ανακαλύπτει εικόνες κοντέινερ που είναι ευάλωτα στα ζητήματα στο Log4j.
Log4j ενημέρωση Defender for Containers
Το Defender for Containers ανακαλύπτει τώρα εικόνες που έχουν παραβιαστεί από τα τρία τρωτά σημεία του Log4j που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα. Οι εικόνες των κοντέινερ είναι πλέον αυτόματα scanχρειάζεται για αυτά τα τρωτά σημεία όταν προωθείται σε ένα μητρώο κοντέινερ Azure, όταν αφαιρείται από ένα μητρώο κοντέινερ Azure και όταν εκτελείται σε ένα σύμπλεγμα Kubernetes. Αυτά τα τελευταία scans γίνονται δυνατά, μεταξύ άλλων, από την τεχνολογία της ειδικού σε θέματα ασφάλειας Qualys.
Η λύση ασφαλείας της Microsoft υποστηρίζει διάφορα συμπλέγματα Kubernetes, συμπεριλαμβανομένων των Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service on Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (έκδοση 4.6 ή νεότερη). , VMware Tanzu Kubernetes Grid και Rancher Kubernetes Engine.
Ενημερωμένη έκδοση για το Microsoft 365 Defender
Η ενημερώσεις σχετικά με τα τρωτά σημεία Log4j για το Microsoft 365 Defender παρέχετε τώρα κάποιο είδος πίνακα ελέγχου που παραθέτει απειλές και πιθανές ευπάθειες στο Log4j. Μέσω αυτού του πίνακα ελέγχου, οι εταιρείες μπορούν να εντοπίσουν και να αντιμετωπίσουν αυτές τις απειλές σε αρχεία, λογισμικό και συσκευές.
Η πλέον προστιθέμενη λειτουργικότητα υποστηρίζει Windows, Windows Διακομιστής και Linux. Αυτή η τελευταία υποστήριξη απαιτεί από τους τελικούς χρήστες να ενημερώσουν την έκδοση 101.52.57 ή μεταγενέστερη του προγράμματος-πελάτη Microsoft Defender για Endpoint Linux.
Επιπλέον, το Microsoft 365 Defender έχει προσθέσει πρόσθετες δυνατότητες κυνηγιού που εντοπίζουν προβλήματα Log4j. Ο τεχνολογικός γίγαντας ενημερώνει επίσης την έκδοσή του για macOS. Αυτό θα κυκλοφορήσει σύντομα.
Άλλα προϊόντα της Microsoft
Οι ενημερώσεις Defender for Container και Microsoft 365 Defender αποτελούν μέρος πολλαπλών ενημερώσεων στις λύσεις της Microsoft που πραγματοποιεί επί του παρόντος ο τεχνολογικός γίγαντας. Σκεφτείτε λύσεις όπως Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM and Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender για Endpoint, Microsoft Defender για Office 365, Microsoft Defender για Cloud και Microsoft Defender για IoT.