מיקרוסופט עדכנה מספר תיקוני Defender נגד הפגיעות האחרונה של Log4j. בין היתר, העדכונים מבטיחים שחברות מזהות ופותרות את נקודות התורפה של Log4j מהר יותר.
באופן ספציפי, ענקית הטכנולוגיה פרסמה עדכונים לפתרונות Defender for Containers ו-Microsoft 365 Defender שהושקו לאחרונה. בין היתר, העדכונים מאפשרים ל-Defender for Containers לגלות תמונות קונטיינר פגיעות לבעיות ב-Log4j.
עדכון Log4j Defender for Containers
Defender for Containers מגלה כעת תמונות שנפגעו על ידי שלוש נקודות התורפה של Log4j המאפשרות ביצוע קוד מרחוק. תמונות המכילים כעת אוטומטיות scanניד עבור פגיעויות אלו כאשר נדחפים לרישום של Azure קונטיינרים, כאשר נשלפים ממרשם מיכל Azure וכאשר פועל על אשכול Kubernetes. אלה האחרונים scanזה מתאפשר, בין היתר, על ידי טכנולוגיה של מומחה האבטחה Qualys.
פתרון האבטחה של מיקרוסופט תומך באשכולות Kubernetes שונים, כולל שירות Azure Kubernetes (AKS), Amazon Elastic Kubernetes Service (EKS), שירות Azure Kubernetes ב-Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (גרסה 4.6 ומעלה) , VMware Tanzu Kubernetes Grid ו-Rancher Kubernetes Engine.
עדכון עבור Microsoft 365 Defender
אל האני עדכונים נגד פגיעויות Log4j עבור Microsoft 365 Defender כעת ספק מעין לוח מחוונים המפרט איומים ופגיעויות פוטנציאליות ל-Log4j. באמצעות לוח מחוונים זה, חברות יכולות לזהות ולטפל באיומים אלו בקבצים, בתוכנות ובמכשירים.
הפונקציונליות שנוספה כעת תומכת Windows, Windows שרת ולינוקס. תמיכה עדכנית זו דורשת ממשתמשי קצה לעדכן לגרסה 101.52.57 ואילך של לקוח Microsoft Defender for Endpoint Linux.
בנוסף, Microsoft 365 Defender הוסיפה יכולות ציד נוספות המזהות בעיות של Log4j. ענקית הטכנולוגיה גם מעדכנת את הגרסה שלה עבור macOS. זה יתפרסם בקרוב.
מוצרים אחרים של מיקרוסופט
עדכוני Defender for Container ו-Microsoft 365 Defender הם חלק ממספר עדכונים לפתרונות של מיקרוסופט שענקית הטכנולוגיה מייצרת כעת. חשבו על פתרונות כגון Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM ו-Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud ו-Microsoft Defender עבור IoT.