Microsoft Azure Sentinel teraz dokáže odhaliť zraniteľné miesta Apache Log4j
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft Azure Sentinel je natívny nástroj Microsoft Security Information and Event Management (SIEM) vytvorený v rámci Azure. Azure Sentinel umožňuje tímom SecOps vidieť a zastaviť hrozby skôr, ako spôsobia organizáciám akúkoľvek škodu. Azure Sentinel je poháňaný AI na zníženie hluku a Microsoft tvrdí, že môžete vidieť celkové zníženie až o 90 percent pri únave z varovania.
Tímy bezpečnostného výskumu Microsoftu sledovali hrozby využívajúce zraniteľnosť vzdialeného spustenia kódu (RCE) v Apache Log4j 2 označovanú ako „Log4Shell“ a sledovanú ako CVE-2021-44228. Zraniteľnosť umožňuje neoverené vzdialené spustenie kódu a spustí sa, keď je špeciálne vytvorený reťazec poskytnutý útočníkom prostredníctvom rôznych vstupných vektorov analyzovaný a spracovaný zraniteľným komponentom Log4j 2.
Spoločnosť to teraz oznámila že do Content Hub bolo pridané nové riešenie Microsoft Sentinel, ktoré poskytuje obsah na monitorovanie, zisťovanie a skúmanie signálov súvisiacich so zneužívaním nedávno odhalenej zraniteľnosti Log4j.
Ak chcete získať technické informácie a informácie o zmiernení tejto chyby zabezpečenia, prečítajte si:
Návod na prevenciu, zisťovanie a vyhľadávanie zneužitia CVE-2021-44228 Log4j 2.
via RedMondMag
Používateľské fórum
0 správy