Тепер Microsoft Azure Sentinel може виявляти вразливості Apache Log4j

Microsoft Лазурний вартовий — це вбудований в Azure інструмент Microsoft Security Information and Event Management (SIEM). Azure Sentinel дозволяє командам SecOps бачити та зупиняти загрози, перш ніж вони завдадуть будь-якої шкоди організаціям. Azure Sentinel працює на основі штучного інтелекту для зменшення шуму, і Microsoft стверджує, що ви можете помітити загальне зниження рівня втоми на 90 відсотків.

Дослідницькі групи Microsoft відстежують загрози, використовуючи переваги вразливості віддаленого виконання коду (RCE) в Apache Log4j 2, яка називається «Log4Shell» і відстежується як CVE-2021-44228. Уразливість дозволяє неавтентифікованому віддаленому виконанню коду і запускається, коли спеціально створений рядок, наданий зловмисником через різноманітні вхідні вектори, аналізується та обробляється уразливим компонентом Log4j 2.

Зараз компанія оголосила що нове рішення Microsoft Sentinel було додано до Content Hub, яке надає вміст для моніторингу, виявлення та дослідження сигналів, пов’язаних із використанням нещодавно розкритої уразливості Log4j.

Щоб отримати технічну інформацію та інформацію щодо пом’якшення наслідків уразливості, прочитайте:

Інструкція щодо запобігання, виявлення та пошуку експлуатації CVE-2021-44228 Log4j 2.

через RedMondMag