Microsoft Azure Sentinel kan nu upptäcka Apache Log4j-sårbarheter

Hem » Azure

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft Azure Sentinel är Microsofts inbyggda SIEM-verktyg (Security Information and Event Management) byggt i Azure. Azure Sentinel gör det möjligt för SecOps-team att se och stoppa hot innan de skadar organisationerna. Azure Sentinel drivs av AI för att minska brus och Microsoft hävdar att du kan se en total minskning på upp till 90 procent av larmtrötthet.

Microsofts säkerhetsforskningsteam har spårat hot som utnyttjar sårbarheten för fjärrkodexekvering (RCE) i Apache Log4j 2, kallad "Log4Shell" och spåras som CVE-2021-44228. Sårbarheten tillåter oautentiserad fjärrkörning av kod och utlöses när en specialgjord sträng som tillhandahålls av angriparen genom en mängd olika indatavektorer analyseras och bearbetas av den sårbara Log4j 2-komponenten.

Det har företaget nu meddelat att en ny Microsoft Sentinel-lösning har lagts till i Content Hub som tillhandahåller innehåll för att övervaka, upptäcka och undersöka signaler relaterade till utnyttjande av den nyligen avslöjade Log4j-sårbarheten.

För teknisk information och begränsningsinformation om sårbarheten, läs:

Vägledning för att förebygga, upptäcka och leta efter CVE-2021-44228 Log4j 2 exploatering.

via RedMondMag

Mer om ämnena: apachelog4j, Azure Sentinel, microsoft, Microsoft Azure Sentinel, säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.