Microsoft Azure Sentinel nyní dokáže detekovat zranitelnosti Apache Log4j

Domů » Azure

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Microsoft Azure Sentinel je nativní nástroj Microsoft Security Information and Event Management (SIEM) vytvořený v Azure. Azure Sentinel umožňuje týmům SecOps vidět a zastavit hrozby dříve, než způsobí jakoukoli škodu organizacím. Azure Sentinel je poháněn umělou inteligencí pro snížení hluku a Microsoft tvrdí, že můžete zaznamenat celkové snížení až o 90 procent únavy z upozornění.

Bezpečnostní výzkumné týmy společnosti Microsoft sledovaly hrozby s využitím zranitelnosti vzdáleného spuštění kódu (RCE) v Apache Log4j 2 označované jako „Log4Shell“ a sledované jako CVE-2021-44228. Tato chyba zabezpečení umožňuje neověřené vzdálené spuštění kódu a je spuštěna, když je speciálně vytvořený řetězec poskytnutý útočníkem prostřednictvím různých vstupních vektorů analyzován a zpracován zranitelnou komponentou Log4j 2.

Společnost to nyní oznámila že do Content Hub bylo přidáno nové řešení Microsoft Sentinel, které poskytuje obsah pro sledování, detekci a zkoumání signálů souvisejících se zneužitím nedávno odhalené chyby zabezpečení Log4j.

Technické informace a informace o zmírnění zranitelnosti naleznete v části:

Pokyny pro prevenci, detekci a vyhledávání zneužití CVE-2021-44228 Log4j 2.

přes RedMondMag

Více o tématech: apachelog4j, Azure Sentinel, microsoft, Microsoft Azure Sentinel, zabezpečení

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.