Microsoftは、最近のLog4jの脆弱性に対するいくつかのDefender修正を更新しました。 特に、この更新により、企業はLog4jの脆弱性をより迅速に特定して解決できるようになります。
具体的には、この技術の巨人は、最近公開されたDefenderforContainersとMicrosoft365Defenderソリューションの更新を公開しました。 特に、この更新により、Defender for Containersは、Log4jの問題に対して脆弱なコンテナーイメージを検出できるようになります。
Log4jはコンテナのディフェンダーを更新します
Defender for Containersは、リモートでコードが実行される可能性のあるLog4jのXNUMXつの脆弱性によって侵害されたイメージを検出するようになりました。 コンテナの画像が自動的に作成されるようになりました scanこれらの脆弱性は、Azureコンテナーレジストリにプッシュされたとき、Azureコンテナーレジストリからプルされたとき、およびKubernetesクラスターで実行されたときに発生します。 これらの後者 scanとりわけ、セキュリティスペシャリストのQualysのテクノロジーによって可能になります。
Microsoftのセキュリティソリューションは、Azure Kubernetes Service(AKS)、Amazon Elastic Kubernetes Service(EKS)、AzureStackHCI上のAzureKubernetesService、AKS Engine、Azure Red Hat OpenShift、Red Hat OpenShift(バージョン4.6以降)など、さまざまなKubernetesクラスターをサポートしています。 、VMware TanzuKubernetesGridおよびRancherKubernetesEngine。
Microsoft365Defenderの更新
Microsoft4DefenderのLog365jの脆弱性に対する更新 Log4jに対する脅威と潜在的な脆弱性を一覧表示するある種のダッシュボードを提供するようになりました。 このダッシュボードを通じて、企業はファイル、ソフトウェア、およびデバイス内のこれらの脅威を特定して対処できます。
現在追加されている機能は Windows, Windows サーバーとLinux。 この最新のサポートでは、エンドユーザーがMicrosoft Defender forEndpointLinuxクライアントのバージョン101.52.57以降に更新する必要があります。
さらに、Microsoft 365 Defenderは、Log4jの問題を検出する追加のハンティング機能を追加しました。 技術の巨人はまた、macOSのバージョンを更新しています。 これはまもなく公開されます。
その他のMicrosoft製品
DefenderforContainerとMicrosoft365Defenderの更新は、技術の巨人が現在行っているMicrosoftソリューションに対する複数の更新の一部です。 Microsoft Sentinel、Azure Firewall Premium、Azure Web Application Firewall、RiskIQ EASM and Threat Intelligence、Microsoft Defender Antivirus、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、MicrosoftDefenderforなどのソリューションを考えてみてください。 Cloud およびMicrosoftDefenderforIoT。