Microsoft actualizou varias correccións de Defender contra a recente vulnerabilidade Log4j. Entre outras cousas, as actualizacións garanten que as empresas identifiquen e resolvan as vulnerabilidades de Log4j máis rapidamente.
En concreto, o xigante tecnolóxico lanzou actualizacións para as súas solucións Defender for Containers e Microsoft 365 Defender recentemente lanzadas. Entre outras cousas, as actualizacións permiten que Defender for Containers descubra imaxes de contedores vulnerables aos problemas en Log4j.
Actualización de Log4j Defender for Containers
Defender for Containers agora descobre imaxes comprometidas polas tres vulnerabilidades de Log4j que permiten a execución remota de código. Agora as imaxes dos contedores son automaticamente scanNecesítase para estas vulnerabilidades cando se envía a un rexistro de contedores de Azure, cando se extrae dun rexistro de contedores de Azure e cando se executa nun clúster de Kubernetes. Estes últimos scans son posibles, entre outras cousas, pola tecnoloxía do especialista en seguridade Qualys.
A solución de seguridade de Microsoft admite varios clústeres de Kubernetes, incluíndo Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service en Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versión 4.6 ou superior) , VMware Tanzu Kubernetes Grid e Rancher Kubernetes Engine.
Actualización para Microsoft 365 Defender
o actualizacións contra as vulnerabilidades Log4j para Microsoft 365 Defender agora proporciona algún tipo de panel que enumera as ameazas e as posibles vulnerabilidades de Log4j. A través deste panel, as empresas poden identificar e abordar estas ameazas en ficheiros, software e dispositivos.
A funcionalidade engadida agora é compatible Windows, Windows Servidor e Linux. Este último soporte require que os usuarios finais actualicen á versión 101.52.57 ou posterior do cliente Microsoft Defender para Endpoint Linux.
Ademais, Microsoft 365 Defender engadiu capacidades de caza adicionais que detectan problemas de Log4j. O xigante tecnolóxico tamén está actualizando a súa versión para macOS. Este lanzarase en breve.
Outros produtos de Microsoft
As actualizacións de Defender for Container e Microsoft 365 Defender forman parte das múltiples actualizacións das solucións de Microsoft que está a realizar o xigante tecnolóxico. Pense en solucións como Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM e Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para Cloud e Microsoft Defender para IoT.