Microsoft Defender獲得新功能以對抗Log4j高位漏洞

微軟已經(jīng)宣布對其安全軟件Microsoft Defender的云端版本進(jìn)行更新，以對抗Log4j漏洞。Log4j大部分已經(jīng)打上了補丁，但仍然可以影響一些服務(wù)器，這些服務(wù)器可以使用微軟防御者的幫助。

微軟透露，自12月中旬以來，它一直在為Microsoft Defender for 365發(fā)布更新，增加了檢測和打擊Log4j漏洞的自動方法?，F(xiàn)在，Defender可以持續(xù)觀察和識別漏洞。

最新版本可以發(fā)現(xiàn)有漏洞的Log4j庫組件，以及使用Log4j庫的有漏洞的已安裝軟件。微軟增加了一個專門的Log4j儀表板，可以綜合查看發(fā)現(xiàn)的漏洞。

DeviceTvmSoftwareEvidenceBeta是更新中引入的一個新模式，它從磁盤中調(diào)出文件級的發(fā)現(xiàn)，并讓用戶用增加的上下文對它們進(jìn)行關(guān)聯(lián)，以便進(jìn)行高級搜索。用戶現(xiàn)在還可以通過DeviceTvmSoftwareVulnerabilities與DeviceTvmSoftwareEvidenceBeta的組合來查找已安裝程序中的漏洞。

這些更新適用于Microsoft Defender 365、Microsoft Defender for Endpoint和Microsoft Defender for Containers。除了Windows 10和11之外，這些更新還兼容Windows Server 2008、2012和2016。Linux用戶如果將Defender for Linux更新到101.52.57（30.121092.15257.0）或更高版本，就可以得到最近更新。

Microsoft Defender for Containers是一個基于云的保護(hù)計劃，于12月初首次亮相，專門為保護(hù)容器而設(shè)計。最近的更新讓它檢測到易受Log4j攻擊的圖像。當(dāng)它們被推送到Azure容器注冊中心，或從注冊中心拉出，或在Kubernetes集群上運行時就會自動掃描它們。

在Azure門戶中，"容器注冊表圖像應(yīng)解決漏洞問題"的建議應(yīng)出現(xiàn)在"Microsoft Defender for Cloud"下，Defender會顯示有漏洞的鏡像。用戶還可以只顯示當(dāng)前在Kubernetes集群上運行的易受攻擊的鏡像，以及查看Azure資源圖，以獲得不同云中的漏洞信息。