Microsoft는 최근 Log4j 취약점에 대한 몇 가지 Defender 수정 사항을 업데이트했습니다. 무엇보다도 업데이트를 통해 기업은 Log4j 취약점을 보다 신속하게 식별하고 해결할 수 있습니다.
특히 이 기술 대기업은 최근 출시된 Defender for Containers 및 Microsoft 365 Defender 솔루션에 대한 업데이트를 출시했습니다. 무엇보다도 업데이트를 통해 Defender for Containers는 Log4j의 문제에 취약한 컨테이너 이미지를 검색할 수 있습니다.
컨테이너용 Log4j 업데이트 Defender
Defender for Containers는 이제 원격 코드 실행을 허용하는 Log4j의 세 가지 취약점으로 인해 손상된 이미지를 발견합니다. 이제 컨테이너 이미지가 자동으로 scanAzure Container Registry로 푸시할 때, Azure Container Registry에서 가져올 때, Kubernetes 클러스터에서 실행할 때 이러한 취약점에 대해 ned. 이들 후자의 scan무엇보다도 보안 전문가인 Qualys의 기술이 이를 가능하게 합니다.
Microsoft의 보안 솔루션은 AKS(Azure Kubernetes Service), Amazon Elastic Kubernetes Service(EKS), Azure Stack HCI의 Azure Kubernetes Service, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift(버전 4.6 이상)를 비롯한 다양한 Kubernetes 클러스터를 지원합니다. , VMware Tanzu Kubernetes Grid 및 Rancher Kubernetes Engine.
Microsoft 365 Defender용 업데이트
XNUMXD덴탈의 Microsoft 4 Defender의 Log365j 취약점에 대한 업데이트 이제 Log4j에 대한 위협 및 잠재적 취약성을 나열하는 일종의 대시보드를 제공합니다. 회사는 이 대시보드를 통해 파일, 소프트웨어 및 장치에서 이러한 위협을 식별하고 해결할 수 있습니다.
이제 추가된 기능은 다음을 지원합니다. Windows, Windows 서버와 리눅스. 이 최신 지원을 사용하려면 최종 사용자가 Endpoint Linux 클라이언트용 Microsoft Defender 버전 101.52.57 이상으로 업데이트해야 합니다.
또한 Microsoft 365 Defender에는 Log4j 문제를 감지하는 추가 헌팅 기능이 추가되었습니다. 기술 거물은 macOS용 버전도 업데이트하고 있습니다. 곧 출시될 예정입니다.
기타 Microsoft 제품
Defender for Container 및 Microsoft 365 Defender 업데이트는 기술 대기업이 현재 만들고 있는 Microsoft 솔루션에 대한 여러 업데이트의 일부입니다. Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM 및 Threat Intelligence, Microsoft Defender 바이러스 백신, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud IoT용 Microsoft Defender.