A Microsoft számos Defender-javítást frissített a Log4j legújabb biztonsági rése ellen. A frissítések többek között biztosítják, hogy a vállalatok gyorsabban azonosítsák és feloldják a Log4j biztonsági réseit.
Pontosabban, a technológiai óriás frissítéseket adott ki a nemrégiben kiadott Defender for Containers és Microsoft 365 Defender megoldásaihoz. A frissítések többek között lehetővé teszik a Defender for Containers számára, hogy felfedezze a tárolóképeket, amelyek sebezhetőek a Log4j problémáival szemben.
A Log4j Defender for Containers frissítése
A Defender for Containers most olyan képeket fedez fel, amelyeket a Log4j három, távoli kódfuttatást lehetővé tevő sebezhetősége veszélyeztet. A konténerek képei mostantól automatikusan megjelennek scanned ezeket a sebezhetőségeket, amikor az Azure-tárolóregiszterbe küldik, amikor lekérik az Azure-tárolónyilvántartásból, és amikor Kubernetes-fürtön fut. Ez utóbbiak scans többek között a Qualys biztonsági specialista technológiája révén teszik lehetővé.
A Microsoft biztonsági megoldása különféle Kubernetes-fürtöket támogat, beleértve az Azure Kubernetes szolgáltatást (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes szolgáltatást az Azure Stack HCI-n, AKS Engine-t, Azure Red Hat OpenShiftet, Red Hat OpenShiftet (4.6-os vagy újabb verzió). , VMware Tanzu Kubernetes Grid és Rancher Kubernetes Engine.
Frissítés a Microsoft 365 Defenderhez
A frissítések a Microsoft 4 Defender Log365j biztonsági rései ellen most biztosít egyfajta irányítópultot, amely felsorolja a Log4j fenyegetéseit és lehetséges sebezhetőségeit. Ezen az irányítópulton keresztül a vállalatok azonosíthatják és kezelhetik ezeket a fenyegetéseket a fájlokban, szoftverekben és eszközökben.
A most hozzáadott funkció támogatja Windows, Windows Szerver és Linux. Ez a legújabb támogatás megköveteli a végfelhasználóktól, hogy frissítsenek a Microsoft Defender for Endpoint Linux ügyfél 101.52.57-es vagy újabb verziójára.
Ezenkívül a Microsoft 365 Defender további keresési képességekkel is rendelkezik, amelyek észlelik a Log4j-problémákat. A technológiai óriás a macOS-re is frissíti a verzióját. Ezt hamarosan közzétesszük.
Egyéb Microsoft termékek
A Defender for Container és a Microsoft 365 Defender frissítései a Microsoft-megoldások több frissítésének részét képezik, amelyeket a technológiai óriás jelenleg készít. Gondoljon az olyan megoldásokra, mint a Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM és Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud és a Microsoft Defender for IoT.