Microsoft met à jour Defender contre la vulnérabilité Log4j

Microsoft a mis à jour plusieurs correctifs Defender contre la récente vulnérabilité Log4j. Entre autres, les mises à jour garantissent que les entreprises identifient et résolvent plus rapidement les vulnérabilités de Log4j.

Spécifiquement, le géant de la technologie a déployé des mises à jour pour son Defender for Containers et Microsoft récemment déployés 365 Solutions de défense. Entre autres, les mises à jour permettent à Defender for Containers de découvrir des images de conteneurs vulnérables aux problèmes de Log4j.

Log4j met à jour Defender pour les conteneurs

Defender for Containers découvre désormais les images compromises par les trois vulnérabilités de Log4j qui permettent l'exécution de code à distance. Les images de conteneurs sont désormais automatiquement analysées pour ces vulnérabilités lorsqu'elles sont transmises à un registre de conteneurs Azure, lorsqu'il est extrait d'un registre de conteneurs Azure, et lors de l'exécution sur un cluster Kubernetes. Ces derniers scans sont rendus possibles, entre autres, par la technologie du spécialiste de la sécurité Qualys.

La solution de sécurité de Microsoft prend en charge divers clusters Kubernetes, y compris le service Azure Kubernetes (AKS), Service Amazon Elastic Kubernetes (EX), Azure Kubernetes Service sur Azure Stack HCI, Moteur AKS, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 ou au-dessus ), Filiale VMware Kubernetes Grid et Rancher Kubernetes Engine.

Mise à jour pour Microsoft 365 Défenseur

le mises à jour contre les vulnérabilités Log4j pour Microsoft 365 Défenseur fournissent désormais une sorte de tableau de bord qui répertorie les menaces et les vulnérabilités potentielles de Log4j. Grâce à ce tableau de bord, les entreprises peuvent identifier et traiter ces menaces dans des fichiers, logiciels et appareils.

La fonctionnalité maintenant ajoutée prend en charge Windows, Serveur Windows et Linux. Ce dernier support nécessite que les utilisateurs finaux mettent à jour vers la version 101.52.57 ou version ultérieure du client Microsoft Defender pour Endpoint Linux.

en plus, Microsoft 365 Defender a ajouté des capacités de recherche supplémentaires qui détectent les problèmes Log4j. Le géant de la technologie met également à jour sa version pour macOS. Ce sera bientôt déployé.

Autres produits Microsoft

Le défenseur des conteneurs et de Microsoft 365 Les mises à jour de Defender font partie de plusieurs mises à jour des solutions Microsoft que le géant de la technologie effectue actuellement. Pensez à des solutions telles que Microsoft Sentinel, Pare-feu Azure Premium, Pare-feu d'application Web Azure, RiskIQ EASM et Threat Intelligence, Antivirus Microsoft Defender, Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Microsoft Defender pour le cloud et Microsoft Defender pour l'IoT.