A Microsoft Azure Sentinel mostantól képes észlelni az Apache Log4j biztonsági réseit

microsoft Azure Sentinel a Microsoft natív biztonsági információ- és eseménykezelési (SIEM) eszköze, amely az Azure-ba épült. Az Azure Sentinel lehetővé teszi a SecOps-csapatok számára, hogy látják és leállítsák a fenyegetéseket, mielőtt azok kárt okoznának a szervezeteknek. Az Azure Sentinel a mesterséges intelligencia segítségével csökkenti a zajt, és a Microsoft azt állítja, hogy összességében akár 90 százalékkal is csökkenthető a riasztási fáradtság.

A Microsoft biztonsági kutatócsoportjai az Apache Log4j 2 „Log4Shell” néven és CVE-2021-44228 néven nyomon követett távoli kódvégrehajtási (RCE) sebezhetőségét kihasználva nyomon követték a fenyegetéseket. A biztonsági rés hitelesítés nélküli távoli kódfuttatást tesz lehetővé, és akkor aktiválódik, amikor a támadó által különféle bemeneti vektorokon keresztül biztosított speciálisan kialakított karakterláncot elemzi és feldolgozza a Log4j 2 sebezhető összetevője.

A cég most bejelentette hogy egy új Microsoft Sentinel megoldás került a Content Hub-ba, amely tartalmat biztosít a közelmúltban nyilvánosságra hozott Log4j biztonsági rés kihasználásával kapcsolatos jelek figyeléséhez, észleléséhez és kivizsgálásához.

A sérülékenységgel kapcsolatos technikai és enyhítő információkért olvassa el a következőt:

Útmutató a CVE-2021-44228 Log4j 2 kizsákmányolásának megelőzéséhez, észleléséhez és vadászásához.

keresztül RedMondMag