Microsoft Azure Sentinel teraz dokáže odhaliť zraniteľné miesta Apache Log4j

Domov » Blankyt

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Microsoft Azure Sentinel je natívny nástroj Microsoft Security Information and Event Management (SIEM) vytvorený v rámci Azure. Azure Sentinel umožňuje tímom SecOps vidieť a zastaviť hrozby skôr, ako spôsobia organizáciám akúkoľvek škodu. Azure Sentinel je poháňaný AI na zníženie hluku a Microsoft tvrdí, že môžete vidieť celkové zníženie až o 90 percent pri únave z varovania.

Tímy bezpečnostného výskumu Microsoftu sledovali hrozby využívajúce zraniteľnosť vzdialeného spustenia kódu (RCE) v Apache Log4j 2 označovanú ako „Log4Shell“ a sledovanú ako CVE-2021-44228. Zraniteľnosť umožňuje neoverené vzdialené spustenie kódu a spustí sa, keď je špeciálne vytvorený reťazec poskytnutý útočníkom prostredníctvom rôznych vstupných vektorov analyzovaný a spracovaný zraniteľným komponentom Log4j 2.

Spoločnosť to teraz oznámila že do Content Hub bolo pridané nové riešenie Microsoft Sentinel, ktoré poskytuje obsah na monitorovanie, zisťovanie a skúmanie signálov súvisiacich so zneužívaním nedávno odhalenej zraniteľnosti Log4j.

Ak chcete získať technické informácie a informácie o zmiernení tejto chyby zabezpečenia, prečítajte si:

Návod na prevenciu, zisťovanie a vyhľadávanie zneužitia CVE-2021-44228 Log4j 2.

via RedMondMag

Viac o témach: apachelog4j, Azure Sentinel, microsoft, Microsoft Azure Sentinel, zabezpečenia

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.