Microsoft Azure Sentinel теперь может обнаруживать уязвимости Apache Log4j

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано 18 декабря 2021

Опубликован в 18 декабря 2021

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

Microsoft Лазурный страж - это собственный инструмент Microsoft для управления информацией и событиями безопасности (SIEM), встроенный в Azure. Azure Sentinel позволяет командам SecOps обнаруживать и блокировать угрозы до того, как они нанесут вред организациям. Azure Sentinel использует искусственный интеллект для снижения шума, и Microsoft утверждает, что вы можете увидеть общее снижение усталости от предупреждений до 90 процентов.

Группы исследователей безопасности Microsoft отслеживают угрозы, используя уязвимость удаленного выполнения кода (RCE) в Apache Log4j 2, называемую «Log4Shell» и отслеживаемую как CVE-2021-44228. Уязвимость делает возможным удаленное выполнение кода без аутентификации и срабатывает, когда специально созданная строка, предоставленная злоумышленником через множество различных входных векторов, анализируется и обрабатывается уязвимым компонентом Log4j 2.

Компания объявила что новое решение Microsoft Sentinel было добавлено в Content Hub, которое предоставляет контент для мониторинга, обнаружения и исследования сигналов, связанных с использованием недавно обнаруженной уязвимости Log4j.

Для получения технической информации и информации об устранении уязвимости, пожалуйста, прочтите:

Руководство по предотвращению, обнаружению и отслеживанию эксплуатации CVE-2021-44228 Log4j 2.

с помощью Редмондмаг

Подробнее о темах: Апач Log4j, Лазурный страж, Microsoft, Страж Microsoft Azure, безопасность