Microsoft a mis à jour plusieurs correctifs Defender contre la récente vulnérabilité Log4j. Entre autres choses, les mises à jour garantissent que les entreprises identifient et résolvent plus rapidement les vulnérabilités de Log4j.
Plus précisément, le géant de la technologie a déployé des mises à jour pour ses solutions récemment déployées Defender for Containers et Microsoft 365 Defender. Entre autres choses, les mises à jour permettent à Defender for Containers de découvrir des images de conteneurs vulnérables aux problèmes de Log4j.
Log4j met à jour Defender pour les conteneurs
Defender for Containers découvre désormais les images compromises par les trois vulnérabilités de Log4j qui permettent l'exécution de code à distance. Les images des conteneurs sont maintenant automatiquement scanCes vulnérabilités sont nécessaires lorsqu'elles sont poussées vers un registre de conteneurs Azure, lorsqu'elles sont extraites d'un registre de conteneurs Azure et lors de l'exécution sur un cluster Kubernetes. Ces derniers scans sont rendues possibles, entre autres, par la technologie du spécialiste de la sécurité Qualys.
La solution de sécurité de Microsoft prend en charge divers clusters Kubernetes, notamment Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service sur Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 ou supérieure) , VMware Tanzu Kubernetes Grid et Rancher Kubernetes Engine.
Mise à jour pour Microsoft 365 Defender
Les mises à jour contre les vulnérabilités Log4j pour Microsoft 365 Defender fournissent maintenant une sorte de tableau de bord qui répertorie les menaces et les vulnérabilités potentielles de Log4j. Grâce à ce tableau de bord, les entreprises peuvent identifier et traiter ces menaces dans les fichiers, les logiciels et les appareils.
La fonctionnalité maintenant ajoutée prend en charge Windows, Windows Serveur et Linux. Cette dernière prise en charge nécessite que les utilisateurs finaux mettent à jour vers la version 101.52.57 ou une version ultérieure du client Microsoft Defender pour Endpoint Linux.
En outre, Microsoft 365 Defender a ajouté des fonctionnalités de recherche supplémentaires qui détectent les problèmes Log4j. Le géant de la technologie met également à jour sa version pour macOS. Celle-ci sera déployée prochainement.
Autres produits Microsoft
Les mises à jour Defender for Container et Microsoft 365 Defender font partie de plusieurs mises à jour des solutions Microsoft que le géant de la technologie réalise actuellement. Pensez à des solutions telles que Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM et Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender pour Endpoint, Microsoft Defender pour Office 365, Microsoft Defender pour Cloud et Microsoft Defender pour l'IoT.