Microsoft on päivittänyt useita Defender-korjauksia viimeaikaista Log4j-haavoittuvuutta vastaan. Päivitykset varmistavat muun muassa, että yritykset tunnistavat ja ratkaisevat Log4j-haavoittuvuudet nopeammin.
Tarkemmin sanottuna teknologiajätti on julkaissut päivitykset äskettäin julkaistuihin Defender for Containers- ja Microsoft 365 Defender -ratkaisuihinsa. Muun muassa päivitykset antavat Defender for Containersille mahdollisuuden löytää säilökuvia, jotka ovat haavoittuvia Log4j:n ongelmille.
Log4j-päivitys Defender for Containers
Defender for Containers löytää nyt kuvia, jotka ovat vaarantuneet Log4j:n kolmen haavoittuvuuden vuoksi, jotka mahdollistavat koodin etäsuorittamisen. Säilöjen kuvat ovat nyt automaattisesti scanned näitä haavoittuvuuksia varten, kun se työnnetään Azure-säilörekisteriin, kun se vedetään Azure-säilörekisteristä ja kun se suoritetaan Kubernetes-klusterissa. Nämä jälkimmäiset scanSen mahdollistaa muun muassa turvallisuusasiantuntija Qualysin teknologia.
Microsoftin tietoturvaratkaisu tukee useita Kubernetes-klustereita, mukaan lukien Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service on Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versio 4.6 tai uudempi). , VMware Tanzu Kubernetes Grid ja Rancher Kubernetes Engine.
Päivitys Microsoft 365 Defenderille
- päivitykset Microsoft 4 Defenderin Log365j-haavoittuvuuksia vastaan tarjota nyt jonkinlainen kojelauta, joka luettelee Log4j:n uhat ja mahdolliset haavoittuvuudet. Tämän hallintapaneelin avulla yritykset voivat tunnistaa ja käsitellä nämä tiedostoissa, ohjelmistoissa ja laitteissa olevat uhat.
Nyt lisätyt toiminnot tukevat Windows, Windows Palvelin ja Linux. Tämä uusin tuki edellyttää, että loppukäyttäjät päivittävät Microsoft Defender for Endpoint Linux -asiakkaan versioon 101.52.57 tai uudempaan.
Lisäksi Microsoft 365 Defender on lisännyt muita metsästysominaisuuksia, jotka havaitsevat Log4j-ongelmat. Teknologiajätti on myös päivittämässä versiotaan macOS:lle. Tämä julkaistaan pian.
Muut Microsoftin tuotteet
Defender for Container- ja Microsoft 365 Defender -päivitykset ovat osa useita päivityksiä Microsoftin ratkaisuihin, joita teknologiajätti parhaillaan tekee. Ajattele ratkaisuja, kuten Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM ja Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud ja Microsoft Defender for IoT.