Microsoft Azure Sentinel ahora puede detectar vulnerabilidades de Apache Log4j

1 minuto. leer

Publicado el 18 de diciembre de 2021

Publicado en 18 de diciembre de 2021

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Microsoft Centinela azur es la herramienta de gestión de eventos e información de seguridad (SIEM) nativa de Microsoft integrada en Azure. Azure Sentinel permite que los equipos de SecOps vean y detengan las amenazas antes de que causen daño a las organizaciones. Azure Sentinel funciona con inteligencia artificial para reducir el ruido y Microsoft afirma que puede ver una reducción general de hasta un 90 por ciento en la fatiga de alerta.

Los equipos de investigación de seguridad de Microsoft han estado rastreando amenazas aprovechando la vulnerabilidad de ejecución remota de código (RCE) en Apache Log4j 2 denominada "Log4Shell" y rastreada como CVE-2021-44228. La vulnerabilidad permite la ejecución remota de código no autenticado y se activa cuando el componente vulnerable Log4j 2 analiza y procesa una cadena especialmente diseñada proporcionada por el atacante a través de una variedad de diferentes vectores de entrada.

La compañía ha anunciado ahora que se agregó una nueva solución Microsoft Sentinel al Centro de contenido que proporciona contenido para monitorear, detectar e investigar señales relacionadas con la explotación de la vulnerabilidad Log4j recientemente revelada.

Para obtener información técnica y de mitigación sobre la vulnerabilidad, lea:

Orientación para prevenir, detectar y cazar la explotación de CVE-2021-44228 Log4j 2.

vía RedMondMag

Más sobre los temas: apache log4j, Centinela azur, microsoft, Centinela de Microsoft Azure, EN LINEA

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.