Microsoft heeft verschillende Defender-fixes bijgewerkt tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder andere voor dat bedrijven de Log4j-kwetsbaarheden sneller herkennen en oplossen.
In het bijzonder heeft de techgigant updates uitgerold voor zijn onlangs uitgerolde Defender for Containers en Microsoft 365 Defender-oplossingen. De updates stellen Defender for Containers onder andere in staat om containerimages te ontdekken die kwetsbaar zijn voor de problemen in Log4j.
Log4j update Defender voor containers
Defender for Containers ontdekt nu afbeeldingen die zijn aangetast door de drie kwetsbaarheden van Log4j die uitvoering van externe code mogelijk maken. De containers-afbeeldingen worden nu automatisch scanned voor deze kwetsbaarheden wanneer ze worden gepusht naar een Azure-containerregister, wanneer ze worden opgehaald uit een Azure-containerregister en wanneer ze worden uitgevoerd op een Kubernetes-cluster. deze laatste scans worden onder meer mogelijk gemaakt door technologie van beveiligingsspecialist Qualys.
De beveiligingsoplossing van Microsoft ondersteunt verschillende Kubernetes-clusters, waaronder de Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service op Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versie 4.6 of hoger) , VMware Tanzu Kubernetes-raster en Rancher Kubernetes-engine.
Update voor Microsoft 365 Defender
De updates tegen de Log4j-kwetsbaarheden voor Microsoft 365 Defender bieden nu een soort dashboard met een lijst van bedreigingen en potentiële kwetsbaarheden voor Log4j. Via dit dashboard kunnen bedrijven deze bedreigingen in bestanden, software en apparaten identificeren en aanpakken.
De nu toegevoegde functionaliteit ondersteunt Windows, Windows Server en Linux. Deze nieuwste ondersteuning vereist dat eindgebruikers updaten naar versie 101.52.57 of hoger van de Microsoft Defender for Endpoint Linux-client.
Daarnaast heeft Microsoft 365 Defender extra jachtmogelijkheden toegevoegd die Log4j-problemen detecteren. De techgigant werkt ook zijn versie voor macOS bij. Deze wordt binnenkort uitgerold.
Andere Microsoft-producten
De Defender for Container- en Microsoft 365 Defender-updates maken deel uit van meerdere updates voor Microsoft-oplossingen die de techgigant momenteel maakt. Denk aan oplossingen als Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM en Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender voor Endpoint, Microsoft Defender voor Office 365, Microsoft Defender voor Cloud en Microsoft Defender voor IoT.