Microsoft Azure Sentinel اکنون می تواند آسیب پذیری های Apache Log4j را شناسایی کند

صفحه اصلی » لاجوردی

نماد زمان خواندن 1 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

مایکروسافت نگهبان لاجوردی ابزار بومی اطلاعات امنیتی و مدیریت رویداد (SIEM) مایکروسافت است که در Azure ساخته شده است. Azure Sentinel تیم‌های SecOps را قادر می‌سازد تا تهدیدها را قبل از اینکه به سازمان‌ها آسیبی وارد کنند، ببینند و متوقف کنند. Azure Sentinel از هوش مصنوعی برای کاهش نویز استفاده می کند و مایکروسافت ادعا می کند که شما می توانید تا 90 درصد کاهش کلی در خستگی هشدار را مشاهده کنید.

تیم‌های تحقیقاتی امنیتی مایکروسافت با بهره‌گیری از آسیب‌پذیری اجرای کد از راه دور (RCE) در آپاچی Log4j 2 به نام «Log4Shell» و با نام CVE-2021-44228 ردیابی می‌کنند. این آسیب‌پذیری امکان اجرای کد از راه دور غیرقابل احراز هویت را فراهم می‌کند و زمانی فعال می‌شود که یک رشته ساخته‌شده خاص توسط مهاجم از طریق انواع بردارهای ورودی مختلف، توسط مؤلفه آسیب‌پذیر Log4j 2 تجزیه و پردازش شود.

این شرکت اکنون اعلام کرده است راه حل جدید Microsoft Sentinel به Content Hub اضافه شده است که محتوایی را برای نظارت، شناسایی و بررسی سیگنال های مربوط به بهره برداری از آسیب پذیری Log4j که اخیراً فاش شده است، ارائه می دهد.

برای اطلاعات فنی و کاهش آسیب پذیری، لطفاً بخوانید:

راهنمایی برای پیشگیری، شناسایی و شکار برای بهره برداری CVE-2021-44228 Log4j 2.

از طريق RedMondMag

بیشتر در مورد موضوعات: apachelog4j, نگهبان لاجوردی, مایکروسافت, Microsoft Azure Sentinel, تیم امنیت لاتاری

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.