Microsoft Azure Sentinel sada može otkriti Apache Log4j ranjivosti
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
microsoft Azurni stražar je Microsoftov izvorni alat za upravljanje sigurnosnim informacijama i događajima (SIEM) izgrađen unutar Azurea. Azure Sentinel omogućuje SecOps timovima da vide i zaustave prijetnje prije nego što nanesu štetu organizacijama. Azure Sentinel pokreće umjetna inteligencija za smanjenje buke, a Microsoft tvrdi da možete vidjeti ukupno smanjenje do 90 posto umora od upozorenja.
Microsoftovi timovi za sigurnosna istraživanja prate prijetnje koristeći prednost ranjivosti udaljenog izvršavanja koda (RCE) u Apache Log4j 2 koji se naziva “Log4Shell” i prati kao CVE-2021-44228. Ranjivost dopušta neautorizirano daljinsko izvršavanje koda i pokreće se kada se posebno izrađeni niz koji napadač daje kroz niz različitih ulaznih vektora analizira i obrađuje od strane ranjive komponente Log4j 2.
Tvrtka je sada objavila da je novo Microsoft Sentinel rješenje dodano u Content Hub koje pruža sadržaj za praćenje, otkrivanje i istraživanje signala povezanih s iskorištavanjem nedavno otkrivene ranjivosti Log4j.
Za tehničke informacije i informacije o ublažavanju ranjivosti pročitajte:
Smjernice za sprječavanje, otkrivanje i traženje iskorištavanja CVE-2021-44228 Log4j 2.
preko RedMondMag
Korisnički forum
0 poruke