Microsoft har oppdatert flere Defender-rettinger mot det nylige Log4j-sårbarheten. Oppdateringene sikrer blant annet at selskaper identifiserer og løser Log4j-sårbarhetene raskere.
Spesielt har teknologigiganten rullet ut oppdateringer for sine nylig utrullede Defender for Containers og Microsoft 365 Defender-løsninger. Oppdateringene lar blant annet Defender for Containers oppdage containerbilder som er sårbare for problemene i Log4j.
Log4j-oppdatering Defender for Containers
Defender for Containers oppdager nå bilder som er kompromittert av Log4js tre sårbarheter som tillater ekstern kjøring av kode. Beholderbildene er nå automatisk scanned for disse sårbarhetene når de skyves til et Azure-beholderregister, når de hentes fra et Azure-beholderregister og når de kjøres på en Kubernetes-klynge. Disse sistnevnte scans er muliggjort blant annet av teknologi fra sikkerhetsspesialist Qualys.
Microsofts sikkerhetsløsning støtter ulike Kubernetes-klynger, inkludert Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service på Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versjon 4.6 eller nyere) , VMware Tanzu Kubernetes Grid og Rancher Kubernetes Engine.
Oppdatering for Microsoft 365 Defender
De oppdateringer mot Log4j-sårbarhetene for Microsoft 365 Defender tilbyr nå en slags dashbord som viser trusler og potensielle sårbarheter til Log4j. Gjennom dette dashbordet kan selskaper identifisere og adressere disse truslene i filer, programvare og enheter.
Den nå lagt til funksjonaliteten støtter Windows, Windows Server og Linux. Denne siste støtten krever at sluttbrukere oppdaterer til versjon 101.52.57 eller nyere av Microsoft Defender for Endpoint Linux-klienten.
I tillegg har Microsoft 365 Defender lagt til flere jaktfunksjoner som oppdager Log4j-problemer. Teknologigiganten oppdaterer også sin versjon for macOS. Dette vil bli rullet ut snart.
Andre Microsoft-produkter
Oppdateringene til Defender for Container og Microsoft 365 Defender er en del av flere oppdateringer til Microsoft-løsninger som teknologigiganten lager for tiden. Tenk på løsninger som Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM og Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud og Microsoft Defender for IoT.