Microsoft Azure Sentinel nyní dokáže detekovat zranitelnosti Apache Log4j

Ikona času čtení 1 min. číst


Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací

Microsoft Azure Sentinel je nativní nástroj Microsoft Security Information and Event Management (SIEM) vytvořený v Azure. Azure Sentinel umožňuje týmům SecOps vidět a zastavit hrozby dříve, než způsobí jakoukoli škodu organizacím. Azure Sentinel je poháněn umělou inteligencí pro snížení hluku a Microsoft tvrdí, že můžete zaznamenat celkové snížení až o 90 procent únavy z upozornění.

Bezpečnostní výzkumné týmy společnosti Microsoft sledovaly hrozby s využitím zranitelnosti vzdáleného spuštění kódu (RCE) v Apache Log4j 2 označované jako „Log4Shell“ a sledované jako CVE-2021-44228. Tato chyba zabezpečení umožňuje neověřené vzdálené spuštění kódu a je spuštěna, když je speciálně vytvořený řetězec poskytnutý útočníkem prostřednictvím různých vstupních vektorů analyzován a zpracován zranitelnou komponentou Log4j 2.

Společnost to nyní oznámila že do Content Hub bylo přidáno nové řešení Microsoft Sentinel, které poskytuje obsah pro sledování, detekci a zkoumání signálů souvisejících se zneužitím nedávno odhalené chyby zabezpečení Log4j.

Technické informace a informace o zmírnění zranitelnosti naleznete v části:

Pokyny pro prevenci, detekci a vyhledávání zneužití CVE-2021-44228 Log4j 2.

přes RedMondMag

Uživatelské fórum

0 zprávy