Microsoft har uppdaterat flera Defender-fixar mot den senaste sårbarheten i Log4j. Uppdateringarna säkerställer bland annat att företag identifierar och löser Log4j-sårbarheterna snabbare.
Specifikt har teknikjätten rullat ut uppdateringar för sina nyligen utrullade Defender for Containers och Microsoft 365 Defender-lösningar. Uppdateringarna gör bland annat att Defender for Containers kan upptäcka containerbilder som är sårbara för problemen i Log4j.
Log4j uppdatera Defender for Containers
Defender for Containers upptäcker nu bilder som äventyrats av Log4js tre sårbarheter som tillåter fjärrkörning av kod. Behållarbilderna är nu automatiskt scanned för dessa sårbarheter när de skickas till ett Azure-behållarregister, när de hämtas från ett Azure-behållarregister och när de körs på ett Kubernetes-kluster. Dessa senare scans möjliggörs bland annat av teknik från säkerhetsspecialisten Qualys.
Microsofts säkerhetslösning stöder olika Kubernetes-kluster, inklusive Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service på Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 eller högre) , VMware Tanzu Kubernetes Grid och Rancher Kubernetes Engine.
Uppdatering för Microsoft 365 Defender
Smakämnen uppdateringar mot Log4j-sårbarheterna för Microsoft 365 Defender tillhandahåll nu någon form av instrumentpanel som listar hot och potentiella sårbarheter för Log4j. Genom denna instrumentpanel kan företag identifiera och adressera dessa hot i filer, programvara och enheter.
Den nu tillagda funktionen stöder Windows, Windows Server och Linux. Den senaste supporten kräver att slutanvändare uppdaterar till version 101.52.57 eller senare av Microsoft Defender for Endpoint Linux-klienten.
Dessutom har Microsoft 365 Defender lagt till ytterligare jaktfunktioner som upptäcker Log4j-problem. Teknikjätten uppdaterar också sin version för macOS. Detta kommer att rullas ut snart.
Andra Microsoft-produkter
Uppdateringarna för Defender for Container och Microsoft 365 Defender är en del av flera uppdateringar av Microsofts lösningar som teknikjätten för närvarande gör. Tänk på lösningar som Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM och Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender för Office 365, Microsoft Defender för Cloud och Microsoft Defender för IoT.