Microsoft telah mengemas kini beberapa pembetulan Defender terhadap kerentanan Log4j baru-baru ini. Antara lain, kemas kini memastikan syarikat mengenal pasti dan menyelesaikan kelemahan Log4j dengan lebih cepat.
Khususnya, gergasi teknologi itu telah melancarkan kemas kini untuk penyelesaian Defender for Containers dan Microsoft 365 Defender yang dilancarkan baru-baru ini. Antara lain, kemas kini membenarkan Defender for Containers menemui imej kontena yang terdedah kepada isu dalam Log4j.
Kemas kini Log4j Defender untuk Bekas
Defender for Containers kini menemui imej yang terjejas oleh tiga kelemahan Log4j yang membenarkan pelaksanaan kod jauh. Imej bekas kini secara automatik scanned untuk kelemahan ini apabila ditolak ke pendaftaran kontena Azure, apabila ditarik daripada pendaftaran kontena Azure dan apabila dijalankan pada kelompok Kubernetes. Yang terakhir ini scans dimungkinkan, antara lain, melalui teknologi daripada pakar keselamatan Qualys.
Penyelesaian keselamatan Microsoft menyokong pelbagai kluster Kubernetes, termasuk Perkhidmatan Azure Kubernetes (AKS), Perkhidmatan Kubernetes Elastik Amazon (EKS), Perkhidmatan Azure Kubernetes pada Azure Stack HCI, Enjin AKS, Azure Red Hat OpenShift, Red Hat OpenShift (versi 4.6 ke atas) , VMware Tanzu Kubernetes Grid dan Enjin Kubernetes Penternak.
Kemas kini untuk Microsoft 365 Defender
. kemas kini terhadap kelemahan Log4j untuk Microsoft 365 Defender kini menyediakan sejenis papan pemuka yang menyenaraikan ancaman dan potensi kelemahan kepada Log4j. Melalui papan pemuka ini, syarikat boleh mengenal pasti dan menangani ancaman ini dalam fail, perisian dan peranti.
Fungsi yang ditambah sekarang menyokong Windows, Windows Pelayan dan Linux. Sokongan terbaharu ini memerlukan pengguna akhir untuk mengemas kini kepada versi 101.52.57 atau lebih baru bagi klien Microsoft Defender untuk Endpoint Linux.
Selain itu, Microsoft 365 Defender telah menambah keupayaan memburu tambahan yang mengesan isu Log4j. Gergasi teknologi itu juga mengemas kini versinya untuk macOS. Ini akan dilancarkan tidak lama lagi.
Produk Microsoft yang lain
Kemas kini Defender for Container dan Microsoft 365 Defender adalah sebahagian daripada pelbagai kemas kini kepada penyelesaian Microsoft yang sedang dibuat oleh gergasi teknologi itu. Fikirkan penyelesaian seperti Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM and Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender untuk Endpoint, Microsoft Defender untuk Office 365, Microsoft Defender untuk Cloud dan Microsoft Defender untuk IoT.