Microsoft, son Log4j güvenlik açığına karşı birkaç Defender düzeltmesini güncelledi. Güncellemeler, diğer şeylerin yanı sıra, şirketlerin Log4j güvenlik açıklarını daha hızlı tanımlamasını ve çözmesini sağlar.
Özellikle teknoloji devi, yakın zamanda kullanıma sunulan Defender for Containers ve Microsoft 365 Defender çözümleri için güncellemeler yayınladı. Güncellemeler, diğer şeylerin yanı sıra, Defender for Containers'ın Log4j'deki sorunlara karşı savunmasız olan kapsayıcı görüntülerini keşfetmesine olanak tanır.
Konteynerler için Log4j Defender güncellemesi
Defender for Containers artık Log4j'nin uzaktan kod yürütülmesine izin veren üç güvenlik açığı tarafından güvenliği ihlal edilen görüntüleri keşfediyor. Kapsayıcı görüntüleri artık otomatik olarak scanBir Azure kapsayıcı kayıt defterine gönderildiğinde, bir Azure kapsayıcı kayıt defterinden çekildiğinde ve bir Kubernetes kümesinde çalıştırıldığında bu güvenlik açıkları için. Bu sonuncular scandiğer şeylerin yanı sıra güvenlik uzmanı Qualys'in teknolojisi ile mümkün kılınmıştır.
Microsoft'un güvenlik çözümü, Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service on Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (sürüm 4.6 veya üzeri) dahil olmak üzere çeşitli Kubernetes kümelerini destekler. , VMware Tanzu Kubernetes Grid ve Rancher Kubernetes Engine.
Microsoft 365 Defender için güncelleştirme
The Microsoft 4 Defender için Log365j güvenlik açıklarına karşı güncelleştirmeler şimdi Log4j'ye yönelik tehditleri ve olası güvenlik açıklarını listeleyen bir tür gösterge panosu sağlıyor. Bu gösterge panosu aracılığıyla şirketler, dosyalardaki, yazılımlardaki ve cihazlardaki bu tehditleri tanımlayabilir ve ele alabilir.
Şimdi eklenen işlevsellik destekler Windows, Windows Sunucu ve Linux. Bu son destek, son kullanıcıların Microsoft Defender for Endpoint Linux istemcisinin 101.52.57 veya sonraki bir sürümüne güncellemelerini gerektirir.
Ek olarak, Microsoft 365 Defender, Log4j sorunlarını algılayan ek arama yetenekleri ekledi. Teknoloji devi, macOS için sürümünü de güncelliyor. Bu yakında piyasaya sürülecek.
Diğer Microsoft ürünleri
Defender for Container ve Microsoft 365 Defender güncelleştirmeleri, teknoloji devinin şu anda yapmakta olduğu Microsoft çözümlerine yönelik birden çok güncelleştirmenin bir parçasıdır. Microsoft Sentinel, Azure Güvenlik Duvarı Premium, Azure Web Uygulaması Güvenlik Duvarı, RiskIQ EASM ve Threat Intelligence, Microsoft Defender Antivirus, Endpoint için Microsoft Defender, Office 365 için Microsoft Defender, Office XNUMX için Microsoft Defender gibi çözümleri düşünün. Cloud ve IoT için Microsoft Defender.