Microsoft ka përditësuar disa rregullime të Defender kundër dobësisë së fundit Log4j. Ndër të tjera, përditësimet sigurojnë që kompanitë të identifikojnë dhe zgjidhin më shpejt dobësitë e Log4j.
Në mënyrë të veçantë, gjigandi i teknologjisë ka nxjerrë përditësime për zgjidhjet e tij Defender for Containers dhe Microsoft 365 Defender. Ndër të tjera, përditësimet lejojnë Defender for Containers të zbulojë imazhe të kontejnerëve që janë të cenueshëm ndaj problemeve në Log4j.
Përditësimi i Log4j Defender for Containers
Defender for Containers tani zbulon imazhe të komprometuara nga tre dobësitë e Log4j që lejojnë ekzekutimin e kodit në distancë. Imazhet e kontejnerëve tani janë automatikisht scannevojiten për këto dobësi kur shtyhen në një regjistër të kontejnerëve Azure, kur tërhiqen nga një regjistër i kontejnerëve Azure dhe kur funksionojnë në një grupim Kubernetes. Këto të fundit scanKëto janë bërë të mundura, ndër të tjera, nga teknologjia e specialistit të sigurisë Qualys.
Zgjidhja e sigurisë e Microsoft-it mbështet grupe të ndryshme Kubernetes, duke përfshirë Shërbimin Azure Kubernetes (AKS), Shërbimin Elastic Kubernetes të Amazon (EKS), Shërbimin Azure Kubernetes në Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (versioni 4.6 ose më lart) , VMware Tanzu Kubernetes Grid dhe Rancher Kubernetes Engine.
Përditësim për Microsoft 365 Defender
La përditësime kundër dobësive Log4j për Microsoft 365 Defender tani ofroni një lloj pulti që liston kërcënimet dhe dobësitë e mundshme për Log4j. Nëpërmjet këtij paneli, kompanitë mund të identifikojnë dhe adresojnë këto kërcënime në skedarë, softuer dhe pajisje.
Funksionaliteti i shtuar tani mbështet Windows, Windows Server dhe Linux. Kjo mbështetje e fundit kërkon që përdoruesit fundorë të përditësojnë në versionin 101.52.57 ose më të ri të klientit Microsoft Defender për Endpoint Linux.
Përveç kësaj, Microsoft 365 Defender ka shtuar aftësi shtesë gjuetie që zbulojnë problemet e Log4j. Gjigandi i teknologjisë po përditëson gjithashtu versionin e tij për macOS. Kjo do të dalë së shpejti.
Produkte të tjera të Microsoft-it
Përditësimet e Defender for Container dhe Microsoft 365 Defender janë pjesë e përditësimeve të shumta të zgjidhjeve të Microsoft që gjigandi i teknologjisë po bën aktualisht. Mendoni për zgjidhje të tilla si Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM dhe Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender për Endpoint, Microsoft Defender për Office 365, Microsoft Defender për Cloud dhe Microsoft Defender për IoT.