Microsoft Azure Sentinel sekarang dapat mendeteksi kerentanan Apache Log4j

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di Desember 18, 2021

Diterbitkan di Desember 18, 2021

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Microsoft Penjaga Azure adalah alat Informasi Keamanan dan Manajemen Acara (SIEM) asli Microsoft yang dibangun di dalam Azure. Azure Sentinel memungkinkan tim SecOps untuk melihat dan menghentikan ancaman sebelum membahayakan organisasi. Azure Sentinel ditenagai oleh AI untuk mengurangi kebisingan dan Microsoft mengklaim bahwa Anda dapat melihat pengurangan keseluruhan hingga 90 persen dalam kelelahan waspada.

Tim peneliti keamanan Microsoft telah melacak ancaman dengan memanfaatkan kerentanan eksekusi kode jarak jauh (RCE) di Apache Log4j 2 yang disebut sebagai "Log4Shell" dan dilacak sebagai CVE-2021-44228. Kerentanan memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi dan dipicu ketika string yang dibuat khusus yang disediakan oleh penyerang melalui berbagai vektor input yang berbeda diuraikan dan diproses oleh komponen rentan Log4j 2.

Perusahaan sekarang telah mengumumkan bahwa solusi Microsoft Sentinel baru telah ditambahkan ke Pusat Konten yang menyediakan konten untuk memantau, mendeteksi, dan menyelidiki sinyal yang terkait dengan eksploitasi kerentanan Log4j yang baru-baru ini diungkapkan.

Untuk informasi teknis dan mitigasi tentang kerentanan, silakan baca:

Pedoman pencegahan, pendeteksian, dan perburuan eksploitasi CVE-2021-44228 Log4j 2.

melalui RedMondMag

Lebih lanjut tentang topik: apachelog4j, Penjaga Azure, microsoft, Microsoft Azure Sentinel, keamanan

Surur Davids

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.