Firma Microsoft zaktualizowała kilka poprawek Defendera przeciwko niedawnej usterce Log4j. Aktualizacje zapewniają między innymi szybsze identyfikowanie i usuwanie luk w Log4j przez firmy.
W szczególności gigant technologiczny wprowadził aktualizacje dla swoich niedawno wdrożonych rozwiązań Defender for Containers i Microsoft 365 Defender. Między innymi aktualizacje umożliwiają Defender for Containers wykrywanie obrazów kontenerów, które są podatne na problemy w Log4j.
Aktualizacja Log4j Defender dla kontenerów
Defender for Containers wykrywa teraz obrazy zagrożone przez trzy luki Log4j, które umożliwiają zdalne wykonanie kodu. Obrazy kontenerów są teraz automatycznie scanned dla tych luk w przypadku wypychania do rejestru kontenerów platformy Azure, pobierania z rejestru kontenerów platformy Azure i uruchamiania w klastrze Kubernetes. Te ostatnie scanJest to możliwe m.in. dzięki technologii opracowanej przez specjalistę ds. bezpieczeństwa Qualys.
Rozwiązanie zabezpieczające firmy Microsoft obsługuje różne klastry Kubernetes, w tym Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service w Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (wersja 4.6 lub nowsza) , VMware Tanzu Kubernetes Grid i Rancher Kubernetes Engine.
Aktualizacja dla Microsoft 365 Defender
Połączenia aktualizacje przeciwko lukom Log4j dla Microsoft 365 Defender teraz dostarcza pewnego rodzaju pulpitu nawigacyjnego, który zawiera listę zagrożeń i potencjalnych luk w Log4j. Za pomocą tego pulpitu firmy mogą identyfikować i usuwać te zagrożenia w plikach, oprogramowaniu i urządzeniach.
Teraz dodana funkcjonalność obsługuje Windows, Windows Serwer i Linux. Ta najnowsza obsługa wymaga od użytkowników końcowych aktualizacji do wersji 101.52.57 lub nowszej klienta Microsoft Defender for Endpoint Linux.
Ponadto Microsoft 365 Defender dodał dodatkowe możliwości polowania, które wykrywają problemy z Log4j. Gigant technologiczny aktualizuje również swoją wersję dla macOS. Zostanie to wkrótce wdrożone.
Inne produkty firmy Microsoft
Aktualizacje Defender for Container i Microsoft 365 Defender są częścią wielu aktualizacji rozwiązań firmy Microsoft, które są obecnie tworzone przez giganta technologicznego. Pomyśl o rozwiązaniach, takich jak Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM i Analiza zagrożeń, Microsoft Defender Antivirus, Microsoft Defender dla Endpoint, Microsoft Defender dla Office 365, Microsoft Defender dla Cloud i Microsoft Defender dla IoT.