Microsoft 针对最近的 Log4j 漏洞更新了几个 Defender 修复程序。 除其他外,这些更新可确保公司更快地识别和解决 Log4j 漏洞。
具体来说,这家科技巨头已经为其最近推出的 Defender for Containers 和 Microsoft 365 Defender 解决方案推出了更新。 除其他外,这些更新允许 Defender for Containers 发现易受 Log4j 问题影响的容器镜像。
Log4j 更新 Defender for Containers
Defender for Containers 现在发现受 Log4j 允许远程代码执行的三个漏洞破坏的图像。 容器图像现在自动 scan当推送到 Azure 容器注册表、从 Azure 容器注册表中提取以及在 Kubernetes 集群上运行时,这些漏洞已被排除在外。 后者 scan安全专家 Qualys 的技术使这些成为可能。
Microsoft 的安全解决方案支持各种 Kubernetes 集群,包括 Azure Kubernetes Service (AKS)、Amazon Elastic Kubernetes Service (EKS)、Azure Stack HCI 上的 Azure Kubernetes Service、AKS Engine、Azure Red Hat OpenShift、Red Hat OpenShift(4.6 或更高版本) 、VMware Tanzu Kubernetes Grid 和 Rancher Kubernetes Engine。
Microsoft 365 Defender 更新
针对 Microsoft 4 Defender 的 Log365j 漏洞的更新 现在提供某种仪表板,列出对 Log4j 的威胁和潜在漏洞。 通过这个仪表板,公司可以识别和解决文件、软件和设备中的这些威胁。
现在添加的功能支持 Windows, Windows 服务器和 Linux。 此最新支持要求最终用户更新到 Microsoft Defender for Endpoint Linux 客户端版本 101.52.57 或更高版本。
此外,Microsoft 365 Defender 添加了额外的搜寻功能,可检测 Log4j 问题。 这家科技巨头也在更新其 macOS 版本。 这将很快推出。
其他微软产品
Defender for Container 和 Microsoft 365 Defender 更新是这家科技巨头目前正在对 Microsoft 解决方案进行多项更新的一部分。 想想诸如 Microsoft Sentinel、Azure Firewall Premium、Azure Web 应用程序防火墙、RiskIQ EASM 和威胁情报、Microsoft Defender Antivirus、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud 和 Microsoft Defender for IoT。