Microsoft сүүлийн үеийн Log4j-ийн эмзэг байдлын эсрэг хэд хэдэн Defender засваруудыг шинэчилсэн. Бусад зүйлсийн дотор шинэчлэлтүүд нь компаниуд Log4j-ийн эмзэг байдлыг илүү хурдан илрүүлж, шийдвэрлэх боломжийг олгодог.
Тодруулбал, технологийн аварга компани саяхан гаргасан Containers Defender болон Microsoft 365 Defender шийдлүүдийн шинэчлэлтүүдийг гаргасан. Бусад зүйлсийн дотор шинэчлэлтүүд нь Defender for Containers-д Log4j-ийн асуудалд өртөмтгий контейнерийн зургийг илрүүлэх боломжийг олгодог.
Log4j Containers Defender-ийг шинэчлэх
Defender for Containers нь одоо Log4j-ийн гурван цоорхойгоор гэмтсэн зургуудыг илрүүлж, кодыг алсаас гүйцэтгэх боломжийг олгодог. Контейнерын зургууд одоо автоматаар байна scanAzure контейнерийн бүртгэл рүү түлхэх, Azure контейнерийн бүртгэлээс татаж авах болон Kubernetes кластер дээр ажиллах үед эдгээр эмзэг байдлыг илрүүлдэг. Эдгээр сүүлийнх scans-ийг аюулгүй байдлын мэргэжилтэн Qualys-ийн технологийн тусламжтайгаар хийх боломжтой болсон.
Microsoft-ын аюулгүй байдлын шийдэл нь Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Stack HCI дээрх Azure Kubernetes үйлчилгээ, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (4.6 ба түүнээс дээш хувилбар) зэрэг Kubernetes кластеруудыг дэмждэг. , VMware Tanzu Kubernetes Grid болон Rancher Kubernetes Engine.
Microsoft 365 Defender-д зориулсан шинэчлэлт
The Microsoft 4 Defender-ийн Log365j-ийн эмзэг байдлын эсрэг шинэчлэлтүүд Одоо Log4j-д аюул заналхийлэл болон болзошгүй эмзэг байдлыг жагсаасан хяналтын самбарыг өгөх болно. Энэхүү хяналтын самбараар дамжуулан компаниуд файл, программ хангамж, төхөөрөмж дээрх эдгээр аюулыг тодорхойлж, шийдвэрлэх боломжтой.
Одоо нэмсэн функцийг дэмждэг Windows, Windows Сервер ба Линукс. Энэхүү хамгийн сүүлийн үеийн дэмжлэг нь эцсийн хэрэглэгчдэд Microsoft Defender for Endpoint Linux клиентийн 101.52.57 буюу түүнээс хойшхи хувилбар руу шинэчлэхийг шаарддаг.
Нэмж дурдахад Microsoft 365 Defender нь Log4j-ийн асуудлыг илрүүлэх нэмэлт агнуурын чадварыг нэмсэн. Технологийн аварга компани мөн macOS-д зориулсан хувилбараа шинэчилж байна. Үүнийг удахгүй нэвтрүүлэх болно.
Microsoft-ын бусад бүтээгдэхүүн
Container-д зориулсан Defender болон Microsoft 365 Defender-ийн шинэчлэлтүүд нь технологийн аварга компанийн одоо хийж байгаа Microsoft-ын шийдлүүдийн олон шинэчлэлтүүдийн нэг хэсэг юм. Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM болон Threat Intelligence, Microsoft Defender Antivirus, Endpoint-д зориулсан Microsoft Defender, Office 365-д зориулсан Microsoft Defender, Microsoft Defender зэрэг шийдлүүдийн талаар бодоорой. Cloud болон IoT-д зориулсан Microsoft Defender.