„Microsoft“ atnaujino keletą „Defender“ pataisų, skirtų naujausiam „Log4j“ pažeidžiamumui. Be kita ko, naujinimai užtikrina, kad įmonės greičiau nustatytų ir pašalintų Log4j spragas.
Konkrečiai, technologijų milžinas išleido savo neseniai išleistų „Defender for Containers“ ir „Microsoft 365 Defender“ sprendimų atnaujinimus. Be kita ko, naujinimai leidžia „Defender for Containers“ aptikti konteinerio vaizdus, kurie yra pažeidžiami dėl „Log4j“ problemų.
„Log4j“ atnaujina „Defender for Containers“.
„Defender for Containers“ dabar aptinka vaizdus, pažeidžiamus dėl trijų „Log4j“ spragų, leidžiančių nuotoliniu būdu vykdyti kodą. Dabar konteinerių vaizdai yra automatiškai scanneduoti šių spragų, kai perkeliamas į Azure konteinerio registrą, kai išimamas iš Azure konteinerio registro ir kai veikia Kubernetes klasteryje. Šios pastarosios scans, be kita ko, įmanomos naudojant saugumo specialisto Qualys technologijas.
„Microsoft“ saugos sprendimas palaiko įvairias „Kubernetes“ grupes, įskaitant „Azure Kubernetes Service“ (AKS), „Amazon Elastic Kubernetes Service“ (EKS), „Azure Kubernetes“ paslaugą „Azure Stack HCI“, „AKS Engine“, „Azure Red Hat OpenShift“, „Red Hat OpenShift“ (4.6 arba naujesnė versija). , VMware Tanzu Kubernetes Grid ir Rancher Kubernetes Engine.
„Microsoft 365 Defender“ naujinimas
Šios naujinimai nuo Log4j pažeidžiamumo, skirto Microsoft 365 Defender dabar pateikite tam tikrą prietaisų skydelį, kuriame pateikiamos grėsmės ir galimi „Log4j“ pažeidžiamumai. Naudodamos šią informacijos suvestinę įmonės gali nustatyti ir pašalinti šias grėsmes failuose, programinėje įrangoje ir įrenginiuose.
Dabar pridedama funkcija palaiko Windows, Windows Serveris ir Linux. Šis naujausias palaikymas reikalauja, kad galutiniai vartotojai atnaujintų į 101.52.57 arba naujesnę Microsoft Defender for Endpoint Linux kliento versiją.
Be to, „Microsoft 365 Defender“ pridėjo papildomų medžioklės galimybių, kurios aptinka „Log4j“ problemas. Technologijų milžinas taip pat atnaujina savo versiją, skirtą „MacOS“. Tai netrukus bus išleista.
Kiti Microsoft produktai
„Defender for Container“ ir „Microsoft 365 Defender“ naujinimai yra kelių „Microsoft“ sprendimų, kuriuos šiuo metu atlieka technologijų milžinė, naujinimų dalis. Pagalvokite apie tokius sprendimus kaip Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM ir Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Office. Cloud ir „Microsoft Defender“, skirta IoT.