Korporācija Microsoft ir atjauninājusi vairākus Defender labojumus pret neseno Log4j ievainojamību. Cita starpā atjauninājumi nodrošina, ka uzņēmumi ātrāk identificē un novērš Log4j ievainojamības.
Konkrēti, tehnoloģiju gigants ir izlaidis atjauninājumus saviem nesen ieviestajiem Defender for Containers un Microsoft 365 Defender risinājumiem. Cita starpā atjauninājumi ļauj Defender for Containers atklāt konteineru attēlus, kas ir neaizsargāti pret Log4j problēmām.
Log4j atjauninājums Defender for Containers
Defender for Containers tagad atklāj attēlus, kurus apdraud trīs Log4j ievainojamības, kas ļauj attālināti izpildīt kodu. Tagad konteineru attēli ir automātiski scanNed šīm ievainojamībām, kad tiek virzīta uz Azure konteinera reģistru, kad tiek izņemta no Azure konteinera reģistra un darbojas Kubernetes klasterī. Šie pēdējie scans ir iespējams, cita starpā, pateicoties drošības speciālista Qualys tehnoloģijai.
Microsoft drošības risinājums atbalsta dažādas Kubernetes klasterus, tostarp Azure Kubernetes pakalpojumu (AKS), Amazon Elastic Kubernetes pakalpojumu (EKS), Azure Kubernetes pakalpojumu Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versija 4.6 vai jaunāka). , VMware Tanzu Kubernetes Grid un Rancher Kubernetes Engine.
Microsoft 365 Defender atjauninājums
Jūsu darbs IR Klientu apkalpošana atjauninājumi pret Log4j ievainojamību Microsoft 365 Defender tagad nodrošina sava veida informācijas paneli, kurā uzskaitīti Log4j draudi un iespējamās ievainojamības. Izmantojot šo informācijas paneli, uzņēmumi var identificēt un novērst šos draudus failos, programmatūrā un ierīcēs.
Tagad pievienotā funkcionalitāte atbalsta Windows, Windows Serveris un Linux. Šim jaunākajam atbalstam galalietotājiem ir jāatjaunina uz Microsoft Defender for Endpoint Linux klienta versiju 101.52.57 vai jaunāku versiju.
Turklāt Microsoft 365 Defender ir pievienojis papildu meklēšanas iespējas, kas nosaka Log4j problēmas. Tehnoloģiju gigants arī atjaunina savu versiju operētājsistēmai MacOS. Tas drīzumā tiks izlaists.
Citi Microsoft produkti
Defender for Container un Microsoft 365 Defender atjauninājumi ir daļa no vairākiem Microsoft risinājumu atjauninājumiem, ko tehnoloģiju gigants pašlaik veic. Padomājiet par tādiem risinājumiem kā Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM un Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Office. Cloud un Microsoft Defender IoT.