Microsoft ໄດ້ປັບປຸງການແກ້ໄຂ Defender ຫຼາຍອັນຕໍ່ກັບຊ່ອງໂຫວ່ຂອງ Log4j ທີ່ຜ່ານມາ. ໃນບັນດາສິ່ງອື່ນໆ, ການປັບປຸງໃຫ້ແນ່ໃຈວ່າບໍລິສັດກໍານົດແລະແກ້ໄຂຊ່ອງໂຫວ່ Log4j ໄດ້ໄວຂຶ້ນ.
ໂດຍສະເພາະ, ຍັກໃຫຍ່ເຕັກໂນໂລຢີໄດ້ເປີດຕົວການອັບເດດສໍາລັບການແກ້ໄຂ Defender for Containers ແລະ Microsoft 365 Defender ທີ່ເປີດຕົວເມື່ອບໍ່ດົນມານີ້. ໃນບັນດາສິ່ງອື່ນໆ, ການປັບປຸງອະນຸຍາດໃຫ້ Defender for Containers ຄົ້ນພົບຮູບພາບບັນຈຸທີ່ມີຄວາມສ່ຽງຕໍ່ບັນຫາໃນ Log4j.
Log4j ອັບເດດ Defender for Containers
ຕອນນີ້ Defender for Containers ຄົ້ນພົບຮູບພາບທີ່ຖືກລະເມີດໂດຍສາມຊ່ອງໂຫວ່ຂອງ Log4j ທີ່ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດທາງໄກ. ຮູບພາບທີ່ບັນຈຸໃນປັດຈຸບັນແມ່ນອັດຕະໂນມັດ scanned ສໍາລັບຊ່ອງໂຫວ່ເຫຼົ່ານີ້ໃນເວລາທີ່ pushed ກັບທະບຽນຕູ້ຄອນເທນເນີ Azure, ເມື່ອດຶງອອກຈາກທະບຽນຕູ້ຄອນເທນເນີ Azure, ແລະເມື່ອແລ່ນຢູ່ໃນກຸ່ມ Kubernetes. ສຸດທ້າຍເຫຼົ່ານີ້ scans ແມ່ນເປັນໄປໄດ້, ໃນບັນດາສິ່ງອື່ນໆ, ໂດຍເຕັກໂນໂລຢີຈາກຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ Qualys.
ການແກ້ໄຂຄວາມປອດໄພຂອງ Microsoft ສະຫນັບສະຫນູນກຸ່ມ Kubernetes ຕ່າງໆ, ລວມທັງ Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service on Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (ເວີຊັ່ນ 4.6 ຫຼືສູງກວ່າ) , VMware Tanzu Kubernetes Grid ແລະ Rancher Kubernetes Engine.
ອັບເດດສໍາລັບ Microsoft 365 Defender
ໄດ້ ການປັບປຸງຕໍ່ກັບຊ່ອງໂຫວ່ Log4j ສໍາລັບ Microsoft 365 Defender ຕອນນີ້ໃຫ້ dashboard ບາງປະເພດທີ່ບອກເຖິງໄພຂົ່ມຂູ່ ແລະຄວາມສ່ຽງທີ່ອາດເກີດຂຶ້ນກັບ Log4j. ຜ່ານ dashboard ນີ້, ບໍລິສັດສາມາດກໍານົດແລະແກ້ໄຂໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ຢູ່ໃນໄຟລ໌, ຊອບແວແລະອຸປະກອນ.
ການທໍາງານເພີ່ມໃນປັດຈຸບັນສະຫນັບສະຫນູນ Windows, Windows ເຊີບເວີ ແລະ Linux. ການຊ່ວຍເຫຼືອລ້າສຸດນີ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ສຸດທ້າຍອັບເດດເປັນເວີຊັ່ນ 101.52.57 ຫຼືໃໝ່ກວ່າຂອງ Microsoft Defender ສຳລັບລູກຄ້າ Endpoint Linux.
ນອກຈາກນັ້ນ, Microsoft 365 Defender ໄດ້ເພີ່ມຄວາມສາມາດໃນການລ່າສັດເພີ່ມເຕີມທີ່ກວດພົບບັນຫາ Log4j. ຍັກໃຫຍ່ເຕັກໂນໂລຢີຍັງປັບປຸງເວີຊັນຂອງມັນສໍາລັບ macOS. ອັນນີ້ຈະຖືກເປີດຕົວໃນໄວໆນີ້.
ຜະລິດຕະພັນ Microsoft ອື່ນໆ
ການອັບເດດ Defender for Container ແລະ Microsoft 365 Defender ແມ່ນສ່ວນໜຶ່ງຂອງການປັບປຸງຫຼາຍອັນຕໍ່ກັບໂຊລູຊັ່ນ Microsoft ທີ່ຍັກໃຫຍ່ດ້ານເທັກໂນໂລຍີກຳລັງເຮັດຢູ່. ຄິດເຖິງການແກ້ໄຂເຊັ່ນ Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM ແລະ Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender ສໍາລັບ Endpoint, Microsoft Defender ສໍາລັບ Office 365, Microsoft Defender ສໍາລັບ Cloud ແລະ Microsoft Defender ສໍາລັບ IoT.