Microsoft Azure Sentinel اکنون می تواند آسیب پذیری های Apache Log4j را شناسایی کند

مایکروسافت نگهبان لاجوردی ابزار بومی اطلاعات امنیتی و مدیریت رویداد (SIEM) مایکروسافت است که در Azure ساخته شده است. Azure Sentinel تیم‌های SecOps را قادر می‌سازد تا تهدیدها را قبل از اینکه به سازمان‌ها آسیبی وارد کنند، ببینند و متوقف کنند. Azure Sentinel از هوش مصنوعی برای کاهش نویز استفاده می کند و مایکروسافت ادعا می کند که شما می توانید تا 90 درصد کاهش کلی در خستگی هشدار را مشاهده کنید.

تیم‌های تحقیقاتی امنیتی مایکروسافت با بهره‌گیری از آسیب‌پذیری اجرای کد از راه دور (RCE) در آپاچی Log4j 2 به نام «Log4Shell» و با نام CVE-2021-44228 ردیابی می‌کنند. این آسیب‌پذیری امکان اجرای کد از راه دور غیرقابل احراز هویت را فراهم می‌کند و زمانی فعال می‌شود که یک رشته ساخته‌شده خاص توسط مهاجم از طریق انواع بردارهای ورودی مختلف، توسط مؤلفه آسیب‌پذیر Log4j 2 تجزیه و پردازش شود.

این شرکت اکنون اعلام کرده است راه حل جدید Microsoft Sentinel به Content Hub اضافه شده است که محتوایی را برای نظارت، شناسایی و بررسی سیگنال های مربوط به بهره برداری از آسیب پذیری Log4j که اخیراً فاش شده است، ارائه می دهد.

برای اطلاعات فنی و کاهش آسیب پذیری، لطفاً بخوانید:

راهنمایی برای پیشگیری، شناسایی و شکار برای بهره برداری CVE-2021-44228 Log4j 2.

از طريق RedMondMag