Microsoft Azure Sentinel สามารถตรวจจับช่องโหว่ Apache Log4j ได้แล้ว
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ไมโครซอฟท์ อาซูร์ เซนติเนล เป็นเครื่องมือจัดการข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ดั้งเดิมของ Microsoft ที่สร้างขึ้นภายใน Azure Azure Sentinel ช่วยให้ทีม SecOps มองเห็นและหยุดภัยคุกคามก่อนที่จะสร้างความเสียหายให้กับองค์กร Azure Sentinel ขับเคลื่อนโดย AI เพื่อลดเสียงรบกวน และ Microsoft อ้างว่าคุณสามารถเห็นการลดลงโดยรวมได้ถึง 90 เปอร์เซ็นต์ในความล้าในการแจ้งเตือน
ทีมวิจัยด้านความปลอดภัยของ Microsoft ได้ติดตามภัยคุกคามโดยใช้ประโยชน์จากช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ใน Apache Log4j 2 ซึ่งเรียกว่า “Log4Shell” และติดตามด้วยชื่อ CVE-2021-44228 ช่องโหว่ดังกล่าวทำให้สามารถเรียกใช้โค้ดจากระยะไกลโดยไม่ได้ตรวจสอบสิทธิ์ และจะเริ่มทำงานเมื่อมีการแยกวิเคราะห์และประมวลผลสตริงที่ออกแบบมาเป็นพิเศษโดยผู้โจมตีผ่านเวกเตอร์อินพุตต่างๆ ที่แยกวิเคราะห์และประมวลผลโดยคอมโพเนนต์ที่มีช่องโหว่ Log4j 2
ทางบริษัทได้ประกาศแล้ว มีการเพิ่มโซลูชัน Microsoft Sentinel ใหม่ใน Content Hub ที่ให้เนื้อหาในการตรวจสอบ ตรวจจับ และตรวจสอบสัญญาณที่เกี่ยวข้องกับการใช้ประโยชน์จากช่องโหว่ของ Log4j ที่เพิ่งเปิดเผย
สำหรับข้อมูลทางเทคนิคและการบรรเทาความเสี่ยงเกี่ยวกับช่องโหว่ โปรดอ่าน:
คำแนะนำในการป้องกัน ตรวจจับ และไล่ล่าหาช่องโหว่ CVE-2021-44228 Log4j 2.
ผ่านทาง เรดมอนด์แม็ก
