Microsoft Azure Sentinel peut désormais détecter les vulnérabilités d'Apache Log4j

1 minute. lis

Publié le 18 décembre 2021

publié sur 18 décembre 2021

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Microsoft Sentinelle Azure est l'outil natif de Microsoft Security Information and Event Management (SIEM) intégré à Azure. Azure Sentinel permet aux équipes SecOps de voir et d'arrêter les menaces avant qu'elles ne nuisent aux organisations. Azure Sentinel est optimisé par l'IA pour réduire le bruit et Microsoft affirme que vous pouvez constater une réduction globale allant jusqu'à 90 % de la fatigue liée aux alertes.

Les équipes de recherche en sécurité de Microsoft ont suivi les menaces en tirant parti de la vulnérabilité d'exécution de code à distance (RCE) dans Apache Log4j 2 appelée « Log4Shell » et suivie sous le nom de CVE-2021-44228. La vulnérabilité permet l'exécution de code à distance non authentifié et est déclenchée lorsqu'une chaîne spécialement conçue fournie par l'attaquant via une variété de vecteurs d'entrée différents est analysée et traitée par le composant vulnérable Log4j 2.

La société a maintenant annoncé qu'une nouvelle solution Microsoft Sentinel a été ajoutée au Content Hub qui fournit du contenu pour surveiller, détecter et enquêter sur les signaux liés à l'exploitation de la vulnérabilité Log4j récemment divulguée.

Pour obtenir des informations techniques et d'atténuation sur la vulnérabilité, veuillez lire :

Conseils pour prévenir, détecter et rechercher l'exploitation de CVE-2021-44228 Log4j 2.

via RedMondMag

En savoir plus sur les sujets : apachelog4j, Sentinelle Azure, microsoft, Sentinelle Microsoft Azure, sécurité

Surur Davids

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.