Microsoft Defender獲得新功能以對(duì)抗Log4j高位漏洞

微軟已經(jīng)宣布對(duì)其安全軟件Microsoft Defender的云端版本進(jìn)行更新，以對(duì)抗Log4j漏洞。Log4j大部分已經(jīng)打上了補(bǔ)丁，但仍然可以影響一些服務(wù)器，這些服務(wù)器可以使用微軟防御者的幫助。

微軟透露，自12月中旬以來，它一直在為Microsoft Defender for 365發(fā)布更新，增加了檢測(cè)和打擊Log4j漏洞的自動(dòng)方法?，F(xiàn)在，Defender可以持續(xù)觀察和識(shí)別漏洞。

最新版本可以發(fā)現(xiàn)有漏洞的Log4j庫組件，以及使用Log4j庫的有漏洞的已安裝軟件。微軟增加了一個(gè)專門的Log4j儀表板，可以綜合查看發(fā)現(xiàn)的漏洞。

DeviceTvmSoftwareEvidenceBeta是更新中引入的一個(gè)新模式，它從磁盤中調(diào)出文件級(jí)的發(fā)現(xiàn)，并讓用戶用增加的上下文對(duì)它們進(jìn)行關(guān)聯(lián)，以便進(jìn)行高級(jí)搜索。用戶現(xiàn)在還可以通過DeviceTvmSoftwareVulnerabilities與DeviceTvmSoftwareEvidenceBeta的組合來查找已安裝程序中的漏洞。

這些更新適用于Microsoft Defender 365、Microsoft Defender for Endpoint和Microsoft Defender for Containers。除了Windows 10和11之外，這些更新還兼容Windows Server 2008、2012和2016。Linux用戶如果將Defender for Linux更新到101.52.57（30.121092.15257.0）或更高版本，就可以得到最近更新。

Microsoft Defender for Containers是一個(gè)基于云的保護(hù)計(jì)劃，于12月初首次亮相，專門為保護(hù)容器而設(shè)計(jì)。最近的更新讓它檢測(cè)到易受Log4j攻擊的圖像。當(dāng)它們被推送到Azure容器注冊(cè)中心，或從注冊(cè)中心拉出，或在Kubernetes集群上運(yùn)行時(shí)就會(huì)自動(dòng)掃描它們。

在Azure門戶中，"容器注冊(cè)表圖像應(yīng)解決漏洞問題"的建議應(yīng)出現(xiàn)在"Microsoft Defender for Cloud"下，Defender會(huì)顯示有漏洞的鏡像。用戶還可以只顯示當(dāng)前在Kubernetes集群上運(yùn)行的易受攻擊的鏡像，以及查看Azure資源圖，以獲得不同云中的漏洞信息。