Kategorier: Artikeln

Microsoft uppdaterar Defender mot Log4j sårbarhet

Microsoft har uppdaterat flera Defender-fixar mot den senaste sårbarheten i Log4j. Uppdateringarna säkerställer bland annat att företag identifierar och löser Log4j-sårbarheterna snabbare.

Specifikt har teknikjätten rullat ut uppdateringar för sina nyligen utrullade Defender for Containers och Microsoft 365 Defender-lösningar. Uppdateringarna gör bland annat att Defender for Containers kan upptäcka containerbilder som är sårbara för problemen i Log4j.

Log4j uppdatera Defender for Containers

Defender for Containers upptäcker nu bilder som äventyrats av Log4js tre sårbarheter som tillåter fjärrkörning av kod. Behållarbilderna är nu automatiskt scanned för dessa sårbarheter när de skickas till ett Azure-behållarregister, när de hämtas från ett Azure-behållarregister och när de körs på ett Kubernetes-kluster. Dessa senare scans möjliggörs bland annat av teknik från säkerhetsspecialisten Qualys.

Microsofts säkerhetslösning stöder olika Kubernetes-kluster, inklusive Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service på Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 eller högre) , VMware Tanzu Kubernetes Grid och Rancher Kubernetes Engine.

Uppdatering för Microsoft 365 Defender

Smakämnen uppdateringar mot Log4j-sårbarheterna för Microsoft 365 Defender tillhandahåll nu någon form av instrumentpanel som listar hot och potentiella sårbarheter för Log4j. Genom denna instrumentpanel kan företag identifiera och adressera dessa hot i filer, programvara och enheter.

Den nu tillagda funktionen stöder Windows, Windows Server och Linux. Den senaste supporten kräver att slutanvändare uppdaterar till version 101.52.57 eller senare av Microsoft Defender for Endpoint Linux-klienten.

läs också

Coolsunglasss.com är det legitimt eller en bluff? (Vår recension)

Dessutom har Microsoft 365 Defender lagt till ytterligare jaktfunktioner som upptäcker Log4j-problem. Teknikjätten uppdaterar också sin version för macOS. Detta kommer att rullas ut snart.

Andra Microsoft-produkter

Uppdateringarna för Defender for Container och Microsoft 365 Defender är en del av flera uppdateringar av Microsofts lösningar som teknikjätten för närvarande gör. Tänk på lösningar som Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM och Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender för Office 365, Microsoft Defender för Cloud och Microsoft Defender för IoT.

Max Reisler

Hälsningar! Jag är Max, en del av vårt team för borttagning av skadlig programvara. Vårt uppdrag är att vara vaksam mot nya hot mot skadlig programvara. Genom vår blogg håller vi dig uppdaterad om de senaste farorna med skadlig programvara och datorvirus, och utrustar dig med verktygen för att skydda dina enheter. Ditt stöd för att sprida denna värdefulla information över sociala medier är ovärderligt i vår gemensamma ansträngning för att skydda andra.