Microsoft Azure Sentinel יכולה כעת לזהות פגיעויות של Apache Log4j

מיקרוסופט סנטינל תכלת הוא הכלי המקורי של מיקרוסופט לאבטחת מידע וניהול אירועים (SIEM) שנבנה בתוך Azure. Azure Sentinel מאפשר לצוותי SecOps לראות ולעצור איומים לפני שהם גורמים נזק כלשהו לארגונים. Azure Sentinel מופעל על ידי AI להפחתת רעש ומיקרוסופט טוענת שניתן לראות ירידה כוללת של עד 90 אחוז בעייפות ההתראה.

צוותי מחקר האבטחה של מיקרוסופט עקבו אחר איומים המנצלים את הפגיעות של ביצוע קוד מרחוק (RCE) ב-Apache Log4j 2 המכונה "Log4Shell" ומעוקבת כ-CVE-2021-44228. הפגיעות מאפשרת ביצוע קוד מרחוק לא מאומת ומופעלת כאשר מחרוזת בעלת מבנה מיוחד המסופק על ידי התוקף באמצעות מגוון וקטורי קלט שונים, מנותחת ומעובדת על ידי הרכיב הפגיע של Log4j 2.

כעת הודיעה החברה שנוסף ל-Content Hub פתרון חדש של Microsoft Sentinel המספק תוכן לניטור, זיהוי וחקירה של אותות הקשורים לניצול הפגיעות של Log4j שנחשפה לאחרונה.

למידע טכני והפחתה על הפגיעות, אנא קרא:

הנחיות למניעה, זיהוי וצייד של ניצול CVE-2021-44228 Log4j 2.

באמצעות RedMondMag