O Microsoft Azure Sentinel agora pode detectar vulnerabilidades do Apache Log4j
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Microsoft Sentinela do Azure é a ferramenta nativa de gerenciamento de eventos e informações de segurança (SIEM) da Microsoft criada no Azure. O Azure Sentinel permite que as equipes de SecOps vejam e interrompam ameaças antes que causem danos às organizações. O Azure Sentinel é alimentado por IA para reduzir o ruído e a Microsoft afirma que você pode ver uma redução geral de até 90% na fadiga de alertas.
As equipes de pesquisa de segurança da Microsoft têm rastreado ameaças aproveitando a vulnerabilidade de execução remota de código (RCE) no Apache Log4j 2 referido como “Log4Shell” e rastreado como CVE-2021-44228. A vulnerabilidade permite a execução remota não autenticada de código e é acionada quando uma string especialmente criada fornecida pelo invasor por meio de vários vetores de entrada diferentes é analisada e processada pelo componente vulnerável Log4j 2.
A empresa já anunciou que uma nova solução Microsoft Sentinel foi adicionada ao Content Hub que fornece conteúdo para monitorar, detectar e investigar sinais relacionados à exploração da vulnerabilidade Log4j divulgada recentemente.
Para obter informações técnicas e de mitigação sobre a vulnerabilidade, leia:
Orientação para prevenção, detecção e busca de exploração de CVE-2021-44228 Log4j 2.
via RedMondMag