Microsoft Azure Sentinel hiện có thể phát hiện lỗ hổng Apache Log4j

microsoft lính gác Azure là công cụ Quản lý Sự kiện và Thông tin Bảo mật (SIEM) bản địa của Microsoft được xây dựng trong Azure. Azure Sentinel cho phép các nhóm SecOps xem và ngăn chặn các mối đe dọa trước khi chúng gây ra bất kỳ tổn hại nào cho tổ chức. Azure Sentinel được hỗ trợ bởi AI để giảm tiếng ồn và Microsoft tuyên bố rằng bạn có thể thấy mức độ mệt mỏi khi cảnh báo tổng thể giảm tới 90%.

Các nhóm nghiên cứu bảo mật của Microsoft đã theo dõi các mối đe dọa lợi dụng lỗ hổng thực thi mã từ xa (RCE) trong Apache Log4j 2 được gọi là “Log4Shell” và được theo dõi là CVE-2021-44228. Lỗ hổng cho phép thực thi mã từ xa chưa được xác thực và được kích hoạt khi một chuỗi được tạo thủ công đặc biệt do kẻ tấn công cung cấp thông qua nhiều vectơ đầu vào khác nhau được thành phần dễ bị tấn công Log4j 2 phân tích cú pháp và xử lý.

Công ty hiện đã công bố rằng một giải pháp Microsoft Sentinel mới đã được thêm vào Trung tâm nội dung cung cấp nội dung để theo dõi, phát hiện và điều tra các tín hiệu liên quan đến việc khai thác lỗ hổng Log4j được tiết lộ gần đây.

Để biết thông tin kỹ thuật và giảm thiểu về lỗ hổng bảo mật, vui lòng đọc:

Hướng dẫn ngăn chặn, phát hiện và săn lùng khai thác CVE-2021-44228 Log4j 2.

thông qua ĐỏMondMag