Microsoft соңғы Log4j осалдығына қарсы бірнеше Defender түзетулерін жаңартты. Басқа нәрселермен қатар, жаңартулар компаниялардың Log4j осалдықтарын тезірек анықтауын және шешуін қамтамасыз етеді.
Атап айтқанда, технологиялық алпауыт жақында шығарылған Контейнерлер үшін Defender және Microsoft 365 Defender шешімдері үшін жаңартуларды шығарды. Басқа нәрселермен қатар, жаңартулар Containers Defender бағдарламасына Log4j жүйесіндегі мәселелерге осал контейнер кескіндерін табуға мүмкіндік береді.
Log4j Контейнерлер үшін Defender жаңартуы
Контейнерлер үшін қорғаушы енді қашықтан кодты орындауға мүмкіндік беретін Log4j үш осалдықтары арқылы бұзылған кескіндерді анықтайды. Контейнерлердің суреттері енді автоматты түрде scanAzure контейнер тізіліміне итерілгенде, Azure контейнер тізілімінен алынғанда және Kubernetes кластерінде іске қосылғанда осы осалдықтар үшін ескертеді. Бұл соңғылар scanбасқалармен қатар қауіпсіздік маманы Qualys технологиясының арқасында мүмкін болды.
Microsoft корпорациясының қауіпсіздік шешімі Azure Kubernetes қызметі (AKS), Amazon Elastic Kubernetes қызметі (EKS), Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (4.6 немесе одан жоғары нұсқа) Azure Kubernetes қызметі сияқты әртүрлі Kubernetes кластерлеріне қолдау көрсетеді. , VMware Tanzu Kubernetes Grid және Rancher Kubernetes қозғалтқышы.
Microsoft 365 Defender үшін жаңарту
The Microsoft 4 Defender үшін Log365j осалдықтарына қарсы жаңартулар енді Log4j үшін қауіптер мен ықтимал осалдықтарды тізімдейтін бақылау тақтасын қамтамасыз етіңіз. Осы бақылау тақтасы арқылы компаниялар файлдардағы, бағдарламалық жасақтамадағы және құрылғылардағы осы қауіптерді анықтап, шеше алады.
Енді қосылған функция қолдайды Windows, Windows Сервер және Linux. Бұл соңғы қолдау соңғы пайдаланушылардан Microsoft Defender for Endpoint Linux клиентінің 101.52.57 немесе одан кейінгі нұсқасына жаңартуды талап етеді.
Бұған қоса, Microsoft 365 Defender Log4j мәселелерін анықтайтын қосымша аңшылық мүмкіндіктерін қосты. Технологиялық алпауыт сонымен қатар macOS үшін нұсқасын жаңартып жатыр. Бұл жақында шығарылады.
Басқа Microsoft өнімдері
Container үшін Defender және Microsoft 365 Defender жаңартулары технологиялық алпауыт қазіргі уақытта жасап жатқан Microsoft шешімдерінің бірнеше жаңартуларының бөлігі болып табылады. Microsoft Sentinel, Azure Firewall Premium, Azure Web Application брандмауэр, RiskIQ EASM және Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Office XNUMX сияқты шешімдерді ойлап көріңіз. Cloud және IoT үшін Microsoft Defender.