مایکروسافت چندین اصلاحات Defender را در برابر آسیبپذیری اخیر Log4j بهروزرسانی کرده است. از جمله، بهروزرسانیها تضمین میکنند که شرکتها آسیبپذیریهای Log4j را سریعتر شناسایی و برطرف میکنند.
به طور خاص، این غول فناوری بهروزرسانیهایی را برای راهحلهای Defender for Containers و Microsoft 365 Defender بهتازگی عرضه کرده است. از جمله، بهروزرسانیها به Defender for Containers اجازه میدهند تا تصاویر کانتینری را که در برابر مشکلات Log4j آسیبپذیر هستند، کشف کند.
Log4j به روز رسانی Defender for Containers
Defender for Containers اکنون تصاویری را کشف می کند که توسط سه آسیب پذیری Log4j به خطر افتاده است که امکان اجرای کد از راه دور را فراهم می کند. تصاویر کانتینرها اکنون به صورت خودکار هستند scanهنگامی که به یک رجیستری کانتینر Azure فشار داده می شود، زمانی که از یک رجیستری کانتینر Azure خارج می شود، و زمانی که در یک خوشه Kubernetes اجرا می شود، این آسیب پذیری ها مورد نیاز است. این دومی ها scanدر میان چیزهای دیگر، با فناوری متخصص امنیتی Qualys امکان پذیر شده است.
راه حل امنیتی مایکروسافت از خوشه های مختلف Kubernetes، از جمله سرویس Azure Kubernetes (AKS)، Amazon Elastic Kubernetes Service (EKS)، سرویس Azure Kubernetes در Azure Stack HCI، AKS Engine، Azure Red Hat OpenShift، Red Hat OpenShift (نسخه 4.6 یا بالاتر) پشتیبانی می کند. ، VMware Tanzu Kubernetes Grid و Rancher Kubernetes Engine.
به روز رسانی برای Microsoft 365 Defender
La به روز رسانی در برابر آسیب پذیری های Log4j برای Microsoft 365 Defender اکنون نوعی داشبورد ارائه کنید که تهدیدات و آسیب پذیری های احتمالی را برای Log4j فهرست می کند. از طریق این داشبورد، شرکت ها می توانند این تهدیدات را در فایل ها، نرم افزارها و دستگاه ها شناسایی و برطرف کنند.
قابلیت اضافه شده اکنون پشتیبانی می کند Windows, Windows سرور و لینوکس. این آخرین پشتیبانی از کاربران نهایی میخواهد تا به نسخه 101.52.57 یا جدیدتر Microsoft Defender for Endpoint Linux را بهروزرسانی کنند.
علاوه بر این، Microsoft 365 Defender قابلیت های شکار اضافی را اضافه کرده است که مشکلات Log4j را شناسایی می کند. این غول فناوری همچنین در حال به روز رسانی نسخه خود برای macOS است. این به زودی منتشر خواهد شد.
سایر محصولات مایکروسافت
بهروزرسانیهای Defender for Container و Microsoft 365 Defender بخشی از بهروزرسانیهای متعدد راهحلهای مایکروسافت هستند که این غول فناوری در حال حاضر در حال ساخت است. به راه حل هایی مانند Microsoft Sentinel، Azure Firewall Premium، Azure Web Application Firewall، RiskIQ EASM and Threat Intelligence، Microsoft Defender Antivirus، Microsoft Defender برای Endpoint، Microsoft Defender برای Office 365، Microsoft Defender برای Cloud و Microsoft Defender برای اینترنت اشیا.