Microsoft ได้อัปเดตการแก้ไข Defender หลายรายการกับช่องโหว่ Log4j ล่าสุด เหนือสิ่งอื่นใด การอัปเดตช่วยให้แน่ใจว่าบริษัทต่างๆ ระบุและแก้ไขช่องโหว่ของ Log4j ได้รวดเร็วยิ่งขึ้น
โดยเฉพาะอย่างยิ่ง ยักษ์ใหญ่ด้านเทคโนโลยีได้เปิดตัวการอัปเดตสำหรับโซลูชัน Defender for Containers และ Microsoft 365 Defender ที่เพิ่งเปิดตัว เหนือสิ่งอื่นใด การอัปเดตช่วยให้ Defender for Containers ค้นพบอิมเมจคอนเทนเนอร์ที่เสี่ยงต่อปัญหาใน Log4j
Log4j อัปเดต Defender สำหรับคอนเทนเนอร์
ตอนนี้ Defender for Containers ค้นพบภาพที่ถูกบุกรุกโดยช่องโหว่สามประการของ Log4j ที่อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกล ภาพคอนเทนเนอร์ตอนนี้โดยอัตโนมัติ scanสำหรับช่องโหว่เหล่านี้เมื่อพุชไปยังรีจิสตรีคอนเทนเนอร์ Azure เมื่อดึงจากรีจิสตรีคอนเทนเนอร์ Azure และเมื่อทำงานบนคลัสเตอร์ Kubernetes หลังเหล่านี้ scanเป็นไปได้ด้วยเทคโนโลยีจาก Qualys ผู้เชี่ยวชาญด้านความปลอดภัย
โซลูชันความปลอดภัยของ Microsoft รองรับคลัสเตอร์ Kubernetes ต่างๆ รวมถึง Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service บน Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (เวอร์ชัน 4.6 ขึ้นไป) , VMware Tanzu Kubernetes Grid และ Rancher Kubernetes Engine
อัปเดตสำหรับ Microsoft 365 Defender
พื้นที่ อัปเดตกับช่องโหว่ Log4j สำหรับ Microsoft 365 Defender ตอนนี้มีแดชบอร์ดบางประเภทที่แสดงรายการภัยคุกคามและช่องโหว่ที่อาจเกิดขึ้นกับ Log4j ผ่านแดชบอร์ดนี้ บริษัทต่างๆ สามารถระบุและจัดการกับภัยคุกคามเหล่านี้ได้ในไฟล์ ซอฟต์แวร์ และอุปกรณ์
ฟังก์ชั่นที่เพิ่มเข้ามาในขณะนี้รองรับ Windows, Windows เซิร์ฟเวอร์และลินุกซ์ การสนับสนุนล่าสุดนี้กำหนดให้ผู้ใช้ปลายทางต้องอัปเดตเป็นเวอร์ชัน 101.52.57 หรือใหม่กว่าของไคลเอ็นต์ Microsoft Defender สำหรับ Endpoint Linux
นอกจากนี้ Microsoft 365 Defender ยังได้เพิ่มความสามารถในการค้นหาเพิ่มเติมที่ตรวจจับปัญหา Log4j ยักษ์ใหญ่ด้านเทคโนโลยีกำลังอัปเดตเวอร์ชันสำหรับ macOS ด้วย นี้จะเปิดตัวเร็ว ๆ นี้
ผลิตภัณฑ์อื่นๆ ของ Microsoft
การอัปเดต Defender for Container และ Microsoft 365 Defender เป็นส่วนหนึ่งของการอัปเดตหลายรายการสำหรับโซลูชันของ Microsoft ที่ยักษ์ใหญ่ด้านเทคโนโลยีกำลังทำอยู่ นึกถึงโซลูชันต่างๆ เช่น Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM และ Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender สำหรับ Endpoint, Microsoft Defender สำหรับ Office 365, Microsoft Defender สำหรับ Cloud และ Microsoft Defender สำหรับ IoT