O Microsoft Azure Sentinel agora pode detectar vulnerabilidades do Apache Log4j

1 minutos. ler

Publicado em 18 de dezembro de 2021

publicado em 18 de dezembro de 2021

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

Microsoft Sentinela do Azure é a ferramenta nativa de gerenciamento de eventos e informações de segurança (SIEM) da Microsoft criada no Azure. O Azure Sentinel permite que as equipes de SecOps vejam e interrompam ameaças antes que causem danos às organizações. O Azure Sentinel é alimentado por IA para reduzir o ruído e a Microsoft afirma que você pode ver uma redução geral de até 90% na fadiga de alertas.

As equipes de pesquisa de segurança da Microsoft têm rastreado ameaças aproveitando a vulnerabilidade de execução remota de código (RCE) no Apache Log4j 2 referido como “Log4Shell” e rastreado como CVE-2021-44228. A vulnerabilidade permite a execução remota não autenticada de código e é acionada quando uma string especialmente criada fornecida pelo invasor por meio de vários vetores de entrada diferentes é analisada e processada pelo componente vulnerável Log4j 2.

A empresa já anunciou que uma nova solução Microsoft Sentinel foi adicionada ao Content Hub que fornece conteúdo para monitorar, detectar e investigar sinais relacionados à exploração da vulnerabilidade Log4j divulgada recentemente.

Para obter informações técnicas e de mitigação sobre a vulnerabilidade, leia:

Orientação para prevenção, detecção e busca de exploração de CVE-2021-44228 Log4j 2.

via RedMondMag

Mais sobre os tópicos: apachelog4j, Sentinela do Azure, microsoft, Sentinela do Microsoft Azure, segurança

Surur Davids

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.