Microsoft ĝisdatigis plurajn korektojn de Defender kontraŭ la lastatempa vundebleco Log4j. Interalie, la ĝisdatigoj certigas, ke kompanioj identigas kaj solvas la vundeblecojn de Log4j pli rapide.
Specife, la teknika giganto lanĉis ĝisdatigojn por siaj lastatempe lanĉitaj Defender por Ujoj kaj Microsoft 365 Defender-solvoj. Interalie, la ĝisdatigoj permesas Defender for Containers malkovri ujajn bildojn, kiuj estas vundeblaj al la problemoj en Log4j.
Log4j ĝisdatigas Defender por Ujoj
Defender for Containers nun malkovras bildojn kompromititajn de la tri vundeblecoj de Log4j, kiuj permesas foran kodon ekzekuti. La ujbildoj nun estas aŭtomate scanNecesas por ĉi tiuj vundeblecoj kiam ili estas puŝitaj al Azure-ujo-registro, kiam eltirite el Azure-ujo-registro, kaj kiam ĝi funkcias en Kubernetes-areto. Ĉi tiuj lastaj scans estas ebligitaj, interalie, per teknologio de sekureca specialisto Qualys.
La sekureca solvo de Microsoft subtenas diversajn Kubernetes-grupojn, inkluzive de Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service sur Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versio 4.6 aŭ pli). , VMware Tanzu Kubernetes Grid kaj Rancher Kubernetes Engine.
Ĝisdatigo por Microsoft 365 Defender
la ĝisdatigoj kontraŭ la vundeblecoj Log4j por Microsoft 365 Defender nun provizas ian panelon, kiu listigas minacojn kaj eblajn vundeblecojn al Log4j. Per ĉi tiu panelo, kompanioj povas identigi kaj trakti ĉi tiujn minacojn en dosieroj, programaro kaj aparatoj.
La nun aldonita funkcieco subtenas Windows, Windows Servilo kaj Linukso. Ĉi tiu plej nova subteno postulas finajn uzantojn ĝisdatigi al versio 101.52.57 aŭ pli posta de la kliento Microsoft Defender por Endpoint Linux.
Krome, Microsoft 365 Defender aldonis pliajn ĉasajn kapablojn, kiuj detektas Log4j-problemojn. La teknika giganto ankaŭ ĝisdatigas sian version por macOS. Ĉi tio estos eldonita baldaŭ.
Aliaj Microsoft-produktoj
La ĝisdatigoj Defender for Container kaj Microsoft 365 Defender estas parto de multoblaj ĝisdatigoj al Microsoft-solvoj, kiujn la teknologia giganto nuntempe faras. Pensu pri solvoj kiel Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM kaj Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender por Endpoint, Microsoft Defender por Office 365, Microsoft Defender por Cloud kaj Microsoft Defender por IoT.