Microsoft ha actualizado varias correcciones de Defender contra la reciente vulnerabilidad de Log4j. Entre otras cosas, las actualizaciones aseguran que las empresas identifiquen y resuelvan las vulnerabilidades de Log4j más rápidamente.
Específicamente, el gigante tecnológico ha lanzado actualizaciones para sus soluciones Defender for Containers y Microsoft 365 Defender recientemente lanzadas. Entre otras cosas, las actualizaciones permiten que Defender for Containers descubra imágenes de contenedores que son vulnerables a los problemas de Log4j.
Actualización de Log4j Defender para contenedores
Defender for Containers ahora descubre imágenes comprometidas por las tres vulnerabilidades de Log4j que permiten la ejecución remota de código. Las imágenes de los contenedores ahora son automáticamente scannecesario para estas vulnerabilidades cuando se envía a un registro de contenedor de Azure, cuando se extrae de un registro de contenedor de Azure y cuando se ejecuta en un clúster de Kubernetes. Estos últimos scanLos s son posibles, entre otras cosas, gracias a la tecnología del especialista en seguridad Qualys.
La solución de seguridad de Microsoft admite varios clústeres de Kubernetes, incluidos Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service en Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versión 4.6 o superior) , VMware Tanzu Kubernetes Grid y Rancher Kubernetes Engine.
Actualización para Microsoft 365 Defender
La actualizaciones contra las vulnerabilidades de Log4j para Microsoft 365 Defender ahora proporcione algún tipo de tablero que enumere las amenazas y las posibles vulnerabilidades de Log4j. A través de este panel, las empresas pueden identificar y abordar estas amenazas en archivos, software y dispositivos.
La funcionalidad ahora añadida admite Windows, Windows Servidor y Linux. Este soporte más reciente requiere que los usuarios finales actualicen a la versión 101.52.57 o posterior del cliente Microsoft Defender para Endpoint Linux.
Además, Microsoft 365 Defender agregó capacidades de búsqueda adicionales que detectan problemas de Log4j. El gigante tecnológico también está actualizando su versión para macOS. Esto se implementará pronto.
Otros productos de Microsoft
Las actualizaciones de Defender for Container y Microsoft 365 Defender son parte de múltiples actualizaciones de las soluciones de Microsoft que el gigante tecnológico está realizando actualmente. Piense en soluciones como Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM and Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para Cloud y Microsoft Defender para IoT.