Microsoft Azure Sentinel sada može otkriti Apache Log4j ranjivosti

Naslovna » Plavetnilo

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

microsoft Azurni stražar je Microsoftov izvorni alat za upravljanje sigurnosnim informacijama i događajima (SIEM) izgrađen unutar Azurea. Azure Sentinel omogućuje SecOps timovima da vide i zaustave prijetnje prije nego što nanesu štetu organizacijama. Azure Sentinel pokreće umjetna inteligencija za smanjenje buke, a Microsoft tvrdi da možete vidjeti ukupno smanjenje do 90 posto umora od upozorenja.

Microsoftovi timovi za sigurnosna istraživanja prate prijetnje koristeći prednost ranjivosti udaljenog izvršavanja koda (RCE) u Apache Log4j 2 koji se naziva “Log4Shell” i prati kao CVE-2021-44228. Ranjivost dopušta neautorizirano daljinsko izvršavanje koda i pokreće se kada se posebno izrađeni niz koji napadač daje kroz niz različitih ulaznih vektora analizira i obrađuje od strane ranjive komponente Log4j 2.

Tvrtka je sada objavila da je novo Microsoft Sentinel rješenje dodano u Content Hub koje pruža sadržaj za praćenje, otkrivanje i istraživanje signala povezanih s iskorištavanjem nedavno otkrivene ranjivosti Log4j.

Za tehničke informacije i informacije o ublažavanju ranjivosti pročitajte:

Smjernice za sprječavanje, otkrivanje i traženje iskorištavanja CVE-2021-44228 Log4j 2.

preko RedMondMag

Više o temama: apachelog4j, Azurni stražar, Microsoft, Microsoft Azure Sentinel, sigurnosti

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.