Microsoft Azure Sentinel ora può rilevare le vulnerabilità di Apache Log4j
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft Sentinella Azzurra è lo strumento SIEM (Security Information and Event Management) nativo di Microsoft integrato in Azure. Azure Sentinel consente ai team SecOps di vedere e bloccare le minacce prima che possano causare danni alle organizzazioni. Azure Sentinel è basato sull'intelligenza artificiale per ridurre il rumore e Microsoft afferma che è possibile notare una riduzione complessiva fino al 90% dell'affaticamento degli avvisi.
I team di ricerca sulla sicurezza di Microsoft hanno monitorato le minacce sfruttando la vulnerabilità dell'esecuzione di codice remoto (RCE) in Apache Log4j 2 denominata "Log4Shell" e tracciata come CVE-2021-44228. La vulnerabilità consente l'esecuzione di codice in modalità remota non autenticata e si attiva quando una stringa appositamente predisposta fornita dall'autore dell'attacco tramite una varietà di vettori di input diversi viene analizzata ed elaborata dal componente vulnerabile Log4j 2.
La società ha ora annunciato che una nuova soluzione Microsoft Sentinel è stata aggiunta al Content Hub che fornisce contenuti per monitorare, rilevare e indagare sui segnali relativi allo sfruttamento della vulnerabilità Log4j recentemente divulgata.
Per informazioni tecniche e di mitigazione sulla vulnerabilità, leggere:
Linee guida per prevenire, rilevare e cacciare CVE-2021-44228 Log4j 2 sfruttamento.
via RedMondMag
