Microsoft hefur uppfært nokkrar Defender lagfæringar gegn nýlegum Log4j varnarleysi. Uppfærslurnar tryggja meðal annars að fyrirtæki greina og leysa Log4j veikleikana hraðar.
Nánar tiltekið hefur tæknirisinn sett út uppfærslur fyrir nýlega útbúnar Defender for Containers og Microsoft 365 Defender lausnir sínar. Meðal annars gera uppfærslurnar Defender for Containers kleift að uppgötva gámamyndir sem eru viðkvæmar fyrir vandamálunum í Log4j.
Log4j uppfærsla Defender for Containers
Defender for Containers uppgötvar nú myndir sem eru í hættu vegna þriggja veikleika Log4j sem leyfa keyringu á fjarkóða. Gámamyndirnar eru nú sjálfkrafa scanniður fyrir þessa veikleika þegar ýtt er í Azure gámaskrá, þegar dregið er úr Azure gámaskrá og þegar keyrt er á Kubernetes klasa. Þessar síðarnefndu scans eru möguleg meðal annars með tækni frá öryggissérfræðingi Qualys.
Öryggislausn Microsoft styður ýmsa Kubernetes klasa, þar á meðal Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service á Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (útgáfa 4.6 eða nýrri) , VMware Tanzu Kubernetes Grid og Rancher Kubernetes Engine.
Uppfærsla fyrir Microsoft 365 Defender
The uppfærslur gegn Log4j veikleikum fyrir Microsoft 365 Defender útvegaðu nú einhvers konar mælaborð sem sýnir ógnir og hugsanlega veikleika fyrir Log4j. Í gegnum þetta mælaborð geta fyrirtæki greint og tekið á þessum ógnum í skrám, hugbúnaði og tækjum.
Aðgerðin sem nú er bætt við styður Windows, Windows Server og Linux. Þessi nýjasta stuðningur krefst þess að endanotendur uppfærir í útgáfu 101.52.57 eða nýrri af Microsoft Defender for Endpoint Linux biðlara.
Að auki hefur Microsoft 365 Defender bætt við viðbótar veiðimöguleikum sem greina Log4j vandamál. Tæknirisinn er einnig að uppfæra útgáfu sína fyrir macOS. Þetta verður sett út fljótlega.
Aðrar Microsoft vörur
Defender for Container og Microsoft 365 Defender uppfærslurnar eru hluti af mörgum uppfærslum á Microsoft lausnum sem tæknirisinn er nú að gera. Hugsaðu um lausnir eins og Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM og Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender fyrir endapunkt, Microsoft Defender fyrir Office 365, Microsoft Defender fyrir Cloud og Microsoft Defender fyrir IoT.