Microsoft telah memperbarui beberapa perbaikan Defender terhadap kerentanan Log4j baru-baru ini. Antara lain, pembaruan memastikan bahwa perusahaan mengidentifikasi dan mengatasi kerentanan Log4j lebih cepat.
Secara khusus, raksasa teknologi tersebut telah meluncurkan pembaruan untuk solusi Defender for Containers dan Microsoft 365 Defender yang baru-baru ini diluncurkan. Antara lain, pembaruan memungkinkan Defender for Containers untuk menemukan gambar container yang rentan terhadap masalah di Log4j.
Log4j memperbarui Defender untuk Kontainer
Defender for Containers sekarang menemukan gambar yang dikompromikan oleh tiga kerentanan Log4j yang memungkinkan eksekusi kode jarak jauh. Gambar kontainer sekarang secara otomatis scandiperlukan untuk kerentanan ini saat didorong ke registri wadah Azure, saat ditarik dari registri wadah Azure, dan saat dijalankan di klaster Kubernetes. Yang terakhir ini scans dimungkinkan, antara lain, oleh teknologi dari spesialis keamanan Qualys.
Solusi keamanan Microsoft mendukung berbagai cluster Kubernetes, termasuk Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service di Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versi 4.6 atau lebih tinggi) , VMware Tanzu Kubernetes Grid dan Rancher Kubernetes Engine.
Pembaruan untuk Microsoft 365 Defender
Grafik pembaruan terhadap kerentanan Log4j untuk Microsoft 365 Defender sekarang menyediakan semacam dasbor yang mencantumkan ancaman dan potensi kerentanan ke Log4j. Melalui dasbor ini, perusahaan dapat mengidentifikasi dan mengatasi ancaman ini dalam file, perangkat lunak, dan perangkat.
Fungsionalitas yang sekarang ditambahkan mendukung Windows, Windows Server dan Linux. Dukungan terbaru ini mengharuskan pengguna akhir untuk memperbarui ke versi 101.52.57 atau yang lebih baru dari klien Microsoft Defender untuk Endpoint Linux.
Selain itu, Microsoft 365 Defender telah menambahkan kemampuan berburu tambahan yang mendeteksi masalah Log4j. Raksasa teknologi ini juga memperbarui versinya untuk macOS. Ini akan segera diluncurkan.
Produk Microsoft lainnya
Pembaruan Defender for Container dan Microsoft 365 Defender adalah bagian dari beberapa pembaruan untuk solusi Microsoft yang sedang dibuat oleh raksasa teknologi tersebut. Pikirkan solusi seperti Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM and Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender untuk Endpoint, Microsoft Defender untuk Office 365, Microsoft Defender untuk Cloud dan Microsoft Defender untuk IoT.