Microsoft Azure Sentinel kann jetzt Apache Log4j-Sicherheitslücken erkennen
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft Azurer Wächter ist Microsofts natives SIEM-Tool (Security Information and Event Management), das in Azure integriert ist. Azure Sentinel ermöglicht es SecOps-Teams, Bedrohungen zu erkennen und zu stoppen, bevor sie den Organisationen Schaden zufügen. Azure Sentinel wird von KI unterstützt, um Rauschen zu reduzieren, und Microsoft behauptet, dass Sie eine Gesamtreduzierung von bis zu 90 Prozent bei der Alarmmüdigkeit feststellen können.
Die Sicherheitsforschungsteams von Microsoft haben Bedrohungen nachverfolgt, die sich die Schwachstelle Remote Code Execution (RCE) in Apache Log4j 2 zunutze gemacht haben, die als „Log4Shell“ bezeichnet und als CVE-2021-44228 verfolgt wird. Die Schwachstelle ermöglicht eine nicht authentifizierte Remotecodeausführung und wird ausgelöst, wenn eine speziell gestaltete Zeichenfolge, die vom Angreifer über eine Vielzahl verschiedener Eingabevektoren bereitgestellt wird, von der anfälligen Komponente von Log4j 2 analysiert und verarbeitet wird.
Das teilte das Unternehmen jetzt mit dass dem Content Hub eine neue Microsoft Sentinel-Lösung hinzugefügt wurde, die Inhalte zur Überwachung, Erkennung und Untersuchung von Signalen im Zusammenhang mit der Ausnutzung der kürzlich offengelegten Log4j-Schwachstelle bereitstellt.
Technische und schadensbegrenzende Informationen über die Schwachstelle finden Sie unter:
Anleitung zum Verhindern, Erkennen und Aufspüren von CVE-2021-44228 Log4j 2-Ausnutzung.
