Microsoft actualiza Defender contra la vulnerabilidad Log4j

Microsoft ha actualizado varias correcciones de Defender contra la reciente vulnerabilidad de Log4j. Entre otras cosas, las actualizaciones garantizan que las empresas identifiquen y resuelvan las vulnerabilidades de Log4j más rápidamente.

Específicamente, el gigante de la tecnología ha lanzado actualizaciones para su Defender for Containers y Microsoft, recientemente lanzado 365 Soluciones de defensa. Entre otras cosas, las actualizaciones permiten a Defender for Containers descubrir imágenes de contenedores que son vulnerables a los problemas en Log4j.

Actualización de Log4j Defender for Containers

Defender for Containers ahora descubre imágenes comprometidas por las tres vulnerabilidades de Log4j que permiten la ejecución remota de código.. Las imágenes de los contenedores ahora se analizan automáticamente en busca de estas vulnerabilidades cuando se envían a un registro de contenedores de Azure., cuando se extrae de un registro de contenedor de Azure, y cuando se ejecuta en un clúster de Kubernetes. Estos últimos escaneos son posibles, entre otras cosas, por tecnología del especialista en seguridad Qualys.

La solución de seguridad de Microsoft admite varios clústeres de Kubernetes, incluido el servicio Azure Kubernetes (AKS), Servicio de Amazon Elastic Kubernetes (EX), Servicio de Azure Kubernetes en Azure Stack HCI, Motor AKS, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 o por encima ), Subsidiaria de VMware Kubernetes Grid y Rancher Kubernetes Engine.

Actualización para Microsoft 365 Defensor

los actualizaciones contra las vulnerabilidades de Log4j para Microsoft 365 Defensor ahora proporciona algún tipo de panel de control que enumera las amenazas y las posibles vulnerabilidades de Log4j. A través de este tablero, las empresas pueden identificar y abordar estas amenazas en archivos, software y dispositivos.

La funcionalidad ahora agregada es compatible con Windows, Windows Server y Linux. Este último soporte requiere que los usuarios finales actualicen a la versión 101.52.57 o posterior del cliente Microsoft Defender para Endpoint Linux.

Adicionalmente, Microsoft 365 Defender ha agregado capacidades de búsqueda adicionales que detectan problemas de Log4j. El gigante tecnológico también actualiza su versión para macOS. Esto se implementará pronto.

Otros productos de Microsoft

The Defender for Container y Microsoft 365 Las actualizaciones de Defender son parte de múltiples actualizaciones de las soluciones de Microsoft que el gigante tecnológico está realizando actualmente.. Piense en soluciones como Microsoft Sentinel, Azure Firewall Premium, Cortafuegos de aplicaciones web de Azure, RiskIQ EASM e inteligencia de amenazas, Microsoft Defender Antivirus, Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para la nube y Microsoft Defender para IoT.