Мајкрософт ажурираше неколку поправки на Defender против неодамнешната ранливост Log4j. Меѓу другото, ажурирањата обезбедуваат компаниите побрзо да ги идентификуваат и решат пропустите на Log4j.
Поточно, технолошкиот гигант објави ажурирања за своите неодамна објавени решенија Defender за контејнери и Microsoft 365 Defender. Меѓу другото, ажурирањата му дозволуваат на Defender for Containers да открива слики од контејнери кои се ранливи на проблемите во Log4j.
Log4j ажурирање Defender за контејнери
Defender for Containers сега открива слики компромитирани од трите пропусти на Log4j кои овозможуваат далечинско извршување на кодот. Сликите на контејнерите сега се автоматски scanсе потребни за овие пропусти кога се туркаат во регистар на контејнери на Azure, кога се вадат од регистар на контејнери на Azure и кога се работи на кластер на Kubernetes. Овие вторите scanТие се овозможени, меѓу другото, со технологијата на специјалистот за безбедност Qualys.
Безбедносното решение на Мајкрософт поддржува различни кластери на Kubernetes, вклучително и Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service на Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (верзија 4.6 или погоре) , VMware Tanzu Kubernetes Grid и Rancher Kubernetes Engine.
Ажурирање за Microsoft 365 Defender
на ажурирања против пропустите на Log4j за Microsoft 365 Defender сега обезбедете некој вид контролна табла која ги наведува заканите и потенцијалните пропусти на Log4j. Преку оваа контролна табла, компаниите можат да ги идентификуваат и да ги решат овие закани во датотеки, софтвер и уреди.
Сега додадената функционалност поддржува Windows, Windows Сервер и Линукс. Оваа најнова поддршка бара од крајните корисници да се ажурираат на верзијата 101.52.57 или понова на клиентот Microsoft Defender за Endpoint Linux.
Покрај тоа, Microsoft 365 Defender додаде дополнителни можности за лов што откриваат проблеми со Log4j. Технолошкиот гигант исто така ја ажурира својата верзија за macOS. Ова ќе биде објавено наскоро.
Други производи на Microsoft
Ажурирањата на Defender for Container и Microsoft 365 Defender се дел од повеќекратните ажурирања на решенијата на Microsoft што технолошкиот гигант моментално ги прави. Размислете за решенија како што се Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM и Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender за Endpoint, Microsoft Defender за Office 365, Microsoft Defender за Cloud и Microsoft Defender за IoT.