Microsoft Azure Sentinel теперь может обнаруживать уязвимости Apache Log4j
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft Лазурный страж - это собственный инструмент Microsoft для управления информацией и событиями безопасности (SIEM), встроенный в Azure. Azure Sentinel позволяет командам SecOps обнаруживать и блокировать угрозы до того, как они нанесут вред организациям. Azure Sentinel использует искусственный интеллект для снижения шума, и Microsoft утверждает, что вы можете увидеть общее снижение усталости от предупреждений до 90 процентов.
Группы исследователей безопасности Microsoft отслеживают угрозы, используя уязвимость удаленного выполнения кода (RCE) в Apache Log4j 2, называемую «Log4Shell» и отслеживаемую как CVE-2021-44228. Уязвимость делает возможным удаленное выполнение кода без аутентификации и срабатывает, когда специально созданная строка, предоставленная злоумышленником через множество различных входных векторов, анализируется и обрабатывается уязвимым компонентом Log4j 2.
Компания объявила что новое решение Microsoft Sentinel было добавлено в Content Hub, которое предоставляет контент для мониторинга, обнаружения и исследования сигналов, связанных с использованием недавно обнаруженной уязвимости Log4j.
Для получения технической информации и информации об устранении уязвимости, пожалуйста, прочтите:
Руководство по предотвращению, обнаружению и отслеживанию эксплуатации CVE-2021-44228 Log4j 2.
с помощью Редмондмаг