Microsoft on hiljutise Log4j haavatavuse vastu värskendanud mitmeid Defenderi parandusi. Muuhulgas tagavad uuendused, et ettevõtted tuvastavad ja lahendavad Log4j haavatavused kiiremini.
Täpsemalt, tehnoloogiahiiglane on juurutanud värskendused oma hiljuti välja lastud lahenduste Defender for Containers ja Microsoft 365 Defender jaoks. Muu hulgas võimaldavad värskendused Defender for Containers avastada konteineri kujutisi, mis on Log4j probleemide suhtes haavatavad.
Log4j värskendus Defender for Containers
Defender for Containers avastab nüüd pildid, mille on ohustanud Log4j kolm turvaauku, mis võimaldavad koodi kaugkäivitamist. Konteinerite pildid on nüüd automaatselt scanned nende haavatavuste jaoks, kui see lükatakse Azure'i konteineri registrisse, tõmmatakse Azure'i konteineri registrist ja kui see töötab Kubernetese klastris. Need viimased scans on muu hulgas võimalik tänu turvaspetsialisti Qualysi tehnoloogiale.
Microsofti turbelahendus toetab erinevaid Kubernetese klastreid, sealhulgas Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service on Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versioon 4.6 või uuem). , VMware Tanzu Kubernetes Grid ja Rancher Kubernetes Engine.
Värskendus Microsoft 365 Defenderile
. värskendused Microsoft 4 Defenderi Log365j haavatavuste vastu pakkuge nüüd mingisugust armatuurlauda, mis loetleb Log4j ohud ja võimalikud haavatavused. Selle armatuurlaua kaudu saavad ettevõtted tuvastada ja käsitleda neid ohte failides, tarkvaras ja seadmetes.
Nüüd lisatud funktsionaalsus toetab Windows, Windows Server ja Linux. See uusim tugi nõuab, et lõppkasutajad värskendaksid Microsoft Defender for Endpoint Linuxi kliendi versioonile 101.52.57 või uuemale.
Lisaks on Microsoft 365 Defender lisanud täiendavaid jahivõimalusi, mis tuvastavad Log4j probleemid. Tehnikagigant värskendab ka oma versiooni macOS-i jaoks. See avaldatakse peagi.
Muud Microsofti tooted
Defender for Container ja Microsoft 365 Defender värskendused on osa mitmetest Microsofti lahenduste värskendustest, mida tehnoloogiagigant praegu teeb. Mõelge sellistele lahendustele nagu Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM ja Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Office Cloud ja Microsoft Defender asjade Interneti jaoks.