Microsoft ha aggiornato diverse correzioni di Defender contro la recente vulnerabilità di Log4j. Tra le altre cose, gli aggiornamenti assicurano che le aziende identifichino e risolvano le vulnerabilità di Log4j più rapidamente.
In particolare, il gigante della tecnologia ha lanciato gli aggiornamenti per le sue soluzioni Defender for Containers e Microsoft 365 Defender recentemente implementate. Tra le altre cose, gli aggiornamenti consentono a Defender for Containers di scoprire immagini di container vulnerabili ai problemi di Log4j.
Log4j aggiorna il Defender per i container
Defender for Containers ora scopre le immagini compromesse dalle tre vulnerabilità di Log4j che consentono l'esecuzione di codice in modalità remota. Le immagini dei contenitori ora sono automaticamente scanned per queste vulnerabilità quando viene eseguito il push in un registro contenitori di Azure, quando viene estratto da un registro contenitori di Azure e durante l'esecuzione in un cluster Kubernetes. Questi ultimi scans sono possibili, tra le altre cose, dalla tecnologia dello specialista della sicurezza Qualys.
La soluzione di sicurezza di Microsoft supporta vari cluster Kubernetes, tra cui Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service su Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versione 4.6 o successiva) , VMware Tanzu Kubernetes Grid e Rancher Kubernetes Engine.
Aggiornamento per Microsoft 365 Defender
I aggiornamenti contro le vulnerabilità di Log4j per Microsoft 365 Defender ora fornisce una sorta di dashboard che elenca le minacce e le potenziali vulnerabilità a Log4j. Attraverso questa dashboard, le aziende possono identificare e affrontare queste minacce in file, software e dispositivi.
La funzionalità ora aggiunta supporta Windows, Windows Server e Linux. Questo supporto più recente richiede agli utenti finali di aggiornare alla versione 101.52.57 o successiva del client Microsoft Defender per Endpoint Linux.
Inoltre, Microsoft 365 Defender ha aggiunto funzionalità di ricerca aggiuntive che rilevano i problemi di Log4j. Il gigante della tecnologia sta anche aggiornando la sua versione per macOS. Questo sarà implementato presto.
Altri prodotti Microsoft
Gli aggiornamenti di Defender for Container e Microsoft 365 Defender fanno parte di più aggiornamenti alle soluzioni Microsoft che il gigante della tecnologia sta attualmente realizzando. Pensa a soluzioni come Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM e Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender per Endpoint, Microsoft Defender per Office 365, Microsoft Defender per Cloud e Microsoft Defender per IoT.