Microsoft обновила несколько исправлений Защитника против недавней уязвимости Log4j. Помимо прочего, обновления гарантируют, что компании смогут быстрее выявлять и устранять уязвимости Log4j.
В частности, технический гигант выпустил обновления для своих недавно выпущенных решений Defender для контейнеров и Microsoft 365 Defender. Помимо прочего, обновления позволяют Defender for Containers обнаруживать образы контейнеров, уязвимые для проблем в Log4j.
Log4j обновляет Защитник для контейнеров
Защитник для контейнеров теперь обнаруживает образы, скомпрометированные тремя уязвимостями Log4j, которые позволяют удаленное выполнение кода. Образы контейнеров теперь автоматически scanned для этих уязвимостей при отправке в реестр контейнеров Azure, при извлечении из реестра контейнеров Azure и при работе в кластере Kubernetes. Эти последние scans стали возможными, среди прочего, благодаря технологиям специалиста по безопасности Qualys.
Решение безопасности Microsoft поддерживает различные кластеры Kubernetes, включая Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service на Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (версия 4.6 или выше). , VMware Tanzu Kubernetes Grid и Rancher Kubernetes Engine.
Обновление для Защитника Microsoft 365
Ассоциация обновления против уязвимостей Log4j для Защитника Microsoft 365 теперь предоставьте своего рода панель инструментов, в которой перечислены угрозы и потенциальные уязвимости для Log4j. С помощью этой панели управления компании могут выявлять и устранять эти угрозы в файлах, программном обеспечении и устройствах.
Теперь добавленная функциональность поддерживает Windows, Windows Сервер и линукс. Эта последняя поддержка требует, чтобы конечные пользователи обновили клиент Microsoft Defender для конечной точки Linux до версии 101.52.57 или более поздней.
Кроме того, в Защитнике Microsoft 365 добавлены дополнительные возможности поиска, которые обнаруживают проблемы с Log4j. Технический гигант также обновляет свою версию для macOS. Это будет реализовано в ближайшее время.
Другие продукты Майкрософт
Обновления Defender for Container и Microsoft 365 Defender являются частью нескольких обновлений решений Microsoft, которые в настоящее время делает технический гигант. Подумайте о таких решениях, как Microsoft Sentinel, Брандмауэр Azure Premium, Брандмауэр веб-приложений Azure, RiskIQ EASM и Threat Intelligence, антивирусная программа Microsoft Defender, Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender для Cloud и Microsoft Defender для Интернета вещей.