Microsoft đã cập nhật một số bản sửa lỗi của Defender chống lại lỗ hổng Log4j gần đây. Ngoài ra, các bản cập nhật còn đảm bảo rằng các công ty xác định và giải quyết các lỗ hổng Log4j nhanh hơn.
Cụ thể, gã khổng lồ công nghệ đã tung ra các bản cập nhật cho các giải pháp Defender for Containers và Microsoft 365 Defender mới ra mắt gần đây. Ngoài ra, các bản cập nhật còn cho phép Defender for Containers khám phá các hình ảnh vùng chứa dễ bị ảnh hưởng bởi các sự cố trong Log4j.
Cập nhật Log4j Defender cho Container
Defender for Containers hiện phát hiện các hình ảnh bị xâm phạm bởi ba lỗ hổng của Log4j cho phép thực thi mã từ xa. Hình ảnh vùng chứa bây giờ được tự động scancần khắc phục các lỗ hổng này khi được đẩy tới sổ đăng ký vùng chứa Azure, khi được lấy từ sổ đăng ký vùng chứa Azure và khi chạy trên cụm Kubernetes. Những cái sau này scanTrong số những thứ khác, điều này có thể thực hiện được nhờ công nghệ của chuyên gia bảo mật Qualys.
Giải pháp bảo mật của Microsoft hỗ trợ nhiều cụm Kubernetes khác nhau, bao gồm Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service trên Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (phiên bản 4.6 trở lên) , VMware Tanzu Kubernetes Grid và Rancher Kubernetes Engine.
Bản cập nhật cho Bộ bảo vệ Microsoft 365
Sản phẩm bản cập nhật chống lại lỗ hổng Log4j cho Bộ bảo vệ Microsoft 365 hiện cung cấp một số loại bảng điều khiển liệt kê các mối đe dọa và lỗ hổng tiềm ẩn cho Log4j. Thông qua bảng thông tin này, các công ty có thể xác định và giải quyết các mối đe dọa này trong tệp, phần mềm và thiết bị.
Các chức năng hiện được bổ sung hỗ trợ Windows, Windows Máy chủ và Linux. Hỗ trợ mới nhất này yêu cầu người dùng cuối phải cập nhật lên phiên bản 101.52.57 trở lên của ứng dụng khách Microsoft Defender dành cho Endpoint Linux.
Ngoài ra, Bộ bảo vệ Microsoft 365 còn bổ sung thêm các khả năng tìm kiếm bổ sung để phát hiện sự cố Log4j. Gã khổng lồ công nghệ cũng đang cập nhật phiên bản dành cho macOS. Điều này sẽ sớm được triển khai.
Các sản phẩm khác của Microsoft
Các bản cập nhật Defender for Container và Microsoft 365 Defender là một phần trong nhiều bản cập nhật cho các giải pháp của Microsoft mà gã khổng lồ công nghệ hiện đang thực hiện. Hãy nghĩ đến các giải pháp như Microsoft Sentinel, Azure Tường lửa Premium, Tường lửa ứng dụng web Azure, RiskIQ EASM và Thông tin về mối đe dọa, Tính năng chống vi rút của Bộ bảo vệ Microsoft, Bộ bảo vệ Microsoft cho Điểm cuối, Bộ bảo vệ Microsoft cho Office 365, Bộ bảo vệ Microsoft cho Cloud và Bộ bảo vệ Microsoft dành cho IoT.