Microsoft Azure Sentinel은 이제 Apache Log4j 취약점을 감지할 수 있습니다.

Microsoft 하늘빛 파수꾼 Azure 내에 구축된 Microsoft의 기본 SIEM(보안 정보 및 이벤트 관리) 도구입니다. Azure Sentinel을 사용하면 SecOps 팀이 조직에 피해를 주기 전에 위협을 확인하고 중지할 수 있습니다. Azure Sentinel은 AI로 구동되어 소음을 줄이고 Microsoft는 경고 피로도를 전반적으로 최대 90%까지 줄일 수 있다고 주장합니다.

Microsoft의 보안 연구 팀은 Apache Log4j 2의 원격 코드 실행(RCE) 취약점을 이용하여 위협을 추적해 왔으며 "Log4Shell"이라고 하고 CVE-2021-44228로 추적되었습니다. 이 취약점은 인증되지 않은 원격 코드 실행을 허용하며 다양한 다른 입력 벡터를 통해 공격자가 제공하는 특수하게 조작된 문자열이 Log4j 2 취약한 구성 요소에 의해 구문 분석 및 처리될 때 트리거됩니다.

지금 회사에서 발표한 최근에 공개된 Log4j 취약점의 악용과 관련된 신호를 모니터링, 감지 및 조사하기 위한 콘텐츠를 제공하는 새로운 Microsoft Sentinel 솔루션이 Content Hub에 추가되었습니다.

취약점에 대한 기술 및 완화 정보는 다음을 참조하십시오.

CVE-2021-44228 Log4j 2 악용 방지, 탐지 및 헌팅 지침.

를 통해 레드몬드매그