Корпорація Майкрософт оновила кілька виправлень Defender проти недавньої вразливості Log4j. Серед іншого, оновлення гарантують, що компанії швидше ідентифікують та усувають уразливості Log4j.
Зокрема, технічний гігант випустив оновлення для своїх нещодавно випущених рішень Defender for Containers і Microsoft 365 Defender. Серед іншого, оновлення дозволяють Defender for Containers виявляти образи контейнерів, які вразливі до проблем у Log4j.
Оновлення Log4j Defender для контейнерів
Тепер Defender for Containers виявляє зображення, скомпрометовані трьома вразливими місцями Log4j, які дозволяють віддалено виконувати код. Зображення контейнерів тепер автоматично scanпотрібний для цих уразливостей при переміщенні в реєстр контейнерів Azure, при витягуванні з реєстру контейнерів Azure та під час роботи в кластері Kubernetes. Ці останні scanЦе стало можливим, серед іншого, завдяки технології від спеціаліста з безпеки Qualys.
Рішення для безпеки від Microsoft підтримує різні кластери Kubernetes, включаючи Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service на Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (версія 4.6 або вище). , VMware Tanzu Kubernetes Grid і Rancher Kubernetes Engine.
Оновлення для Microsoft 365 Defender
Команда оновлення проти вразливостей Log4j для Microsoft 365 Defender тепер надайте якусь інформаційну панель із переліком загроз та потенційних вразливостей для Log4j. За допомогою цієї інформаційної панелі компанії можуть виявляти ці загрози у файлах, програмному забезпеченні та пристроях та впоратися з ними.
Додана функціональність підтримується Windows, Windows Сервер і Linux. Ця остання підтримка вимагає від кінцевих користувачів оновити клієнта Microsoft Defender for Endpoint Linux до версії 101.52.57 або новішої.
Крім того, Microsoft 365 Defender додав додаткові можливості пошуку, які виявляють проблеми Log4j. Технічний гігант також оновлює свою версію для macOS. Незабаром це буде розгорнуто.
Інші продукти Microsoft
Оновлення Defender for Container і Microsoft 365 Defender є частиною кількох оновлень рішень Microsoft, які зараз створює технічний гігант. Подумайте про такі рішення, як Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM and Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender для кінцевої точки, Microsoft Defender для Office 365, Microsoft Defender для Cloud і Microsoft Defender для Інтернету речей.