Spoločnosť Microsoft aktualizovala niekoľko opráv programu Defender proti nedávnej zraniteľnosti Log4j. Aktualizácie okrem iného zabezpečujú, že spoločnosti rýchlejšie identifikujú a vyriešia zraniteľné miesta Log4j.
Technický gigant konkrétne vydal aktualizácie pre svoje nedávno uvedené riešenia Defender pre kontajnery a Microsoft 365 Defender. Okrem iného aktualizácie umožňujú programu Defender for Containers objavovať obrázky kontajnerov, ktoré sú zraniteľné voči problémom v Log4j.
Aktualizácia Log4j Defender pre kontajnery
Defender for Containers teraz objavuje obrázky kompromitované tromi zraniteľnosťami Log4j, ktoré umožňujú vzdialené spustenie kódu. Obrázky kontajnerov sú teraz automaticky scanTieto chyby zabezpečenia sú potrebné pri zatlačení do registra kontajnerov Azure, pri stiahnutí z registra kontajnerov Azure a pri spustení v klastri Kubernetes. Tieto posledné scans umožňuje okrem iného technológia od špecialistu na bezpečnosť Qualys.
Bezpečnostné riešenie od Microsoftu podporuje rôzne klastre Kubernetes vrátane Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service na Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (verzia 4.6 alebo vyššia). , VMware Tanzu Kubernetes Grid a Rancher Kubernetes Engine.
Aktualizácia pre Microsoft 365 Defender
aktualizácie proti zraniteľnostiam Log4j pre Microsoft 365 Defender teraz poskytnite nejaký druh dashboardu, ktorý obsahuje zoznam hrozieb a potenciálnych zraniteľností pre Log4j. Prostredníctvom tohto dashboardu môžu spoločnosti identifikovať a riešiť tieto hrozby v súboroch, softvéri a zariadeniach.
Teraz pridaná funkcia podporuje Windows, Windows Server a Linux. Táto najnovšia podpora vyžaduje, aby koncoví používatelia aktualizovali klienta Microsoft Defender for Endpoint Linux na verziu 101.52.57 alebo novšiu.
Okrem toho Microsoft 365 Defender pridal ďalšie možnosti lovu, ktoré zisťujú problémy s Log4j. Technický gigant tiež aktualizuje svoju verziu pre macOS. Toto bude čoskoro spustené.
Ďalšie produkty spoločnosti Microsoft
Aktualizácie Defender for Container a Microsoft 365 Defender sú súčasťou viacerých aktualizácií riešení spoločnosti Microsoft, ktoré tento technologický gigant v súčasnosti vyrába. Spomeňte si na riešenia ako Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM a Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender pre koncový bod, Microsoft Defender pre Office 365, Microsoft Defender pre Cloud a Microsoft Defender pre IoT.