Το Microsoft Azure Sentinel μπορεί πλέον να εντοπίσει ευπάθειες του Apache Log4j
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Microsoft Azure Sentinel είναι το εγγενές εργαλείο διαχείρισης πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM) της Microsoft, ενσωματωμένο στο Azure. Το Azure Sentinel επιτρέπει στις ομάδες SecOps να βλέπουν και να σταματούν τις απειλές προτού προκαλέσουν οποιαδήποτε βλάβη στους οργανισμούς. Το Azure Sentinel τροφοδοτείται από τεχνητή νοημοσύνη για τη μείωση του θορύβου και η Microsoft ισχυρίζεται ότι μπορείτε να δείτε συνολική μείωση έως και 90 τοις εκατό στην κούραση σε εγρήγορση.
Οι ομάδες έρευνας ασφαλείας της Microsoft παρακολουθούν απειλές εκμεταλλευόμενες την ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στο Apache Log4j 2 που αναφέρεται ως "Log4Shell" και παρακολουθείται ως CVE-2021-44228. Η ευπάθεια επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας και ενεργοποιείται όταν μια ειδικά κατασκευασμένη συμβολοσειρά που παρέχεται από τον εισβολέα μέσω μιας ποικιλίας διαφορετικών διανυσμάτων εισόδου αναλύεται και υποβάλλεται σε επεξεργασία από το ευάλωτο στοιχείο Log4j 2.
Η εταιρεία ανακοίνωσε τώρα ότι μια νέα λύση Microsoft Sentinel έχει προστεθεί στο Content Hub που παρέχει περιεχόμενο για την παρακολούθηση, τον εντοπισμό και τη διερεύνηση σημάτων που σχετίζονται με την εκμετάλλευση της ευπάθειας Log4j που αποκαλύφθηκε πρόσφατα.
Για τεχνικές πληροφορίες και πληροφορίες μετριασμού σχετικά με την ευπάθεια, διαβάστε:
Οδηγίες για την πρόληψη, τον εντοπισμό και το κυνήγι για την εκμετάλλευση CVE-2021-44228 Log4j 2.
μέσω RedMondMag
