微軟已經宣布對其安全軟件Microsoft Defender的雲端版本進行更新,以對抗Log4j漏洞。Log4j大部分已經打上了補丁,但仍然可以影響一些服務器,這些服務器可以使用微軟防禦者的幫助。
微軟透露,自12月中旬以來,它一直在為Microsoft Defender for 365發布更新,增加了檢測和打擊Log4j漏洞的自動方法。現在,Defender可以持續觀察和識別漏洞。
最新版本可以發現有漏洞的Log4j庫組件,以及使用Log4j庫的有漏洞的已安裝軟件。微軟增加了一個專門的Log4j儀錶板,可以綜合查看發現的漏洞。
DeviceTvmSoftwareEvidenceBeta是更新中引入的一個新模式,它從磁盤中調出文件級的發現,並讓用戶用增加的上下文對它們進行關聯,以便進行高級搜索。用戶現在還可以通過DeviceTvmSoftwareVulnerabilities與DeviceTvmSoftwareEvidenceBeta的組合來查找已安裝程序中的漏洞。
這些更新適用於Microsoft Defender 365、Microsoft Defender for Endpoint和Microsoft Defender for Containers。除了Windows 10和11之外,這些更新還兼容Windows Server 2008、2012和2016。Linux用戶如果將Defender for Linux更新到101.52.57(30.121092.15257.0)或更高版本,就可以得到最近更新。
Microsoft Defender for Containers是一個基於雲的保護計劃,於12月初首次亮相,專門為保護容器而設計。最近的更新讓它檢測到易受Log4j攻擊的圖像。當它們被推送到Azure容器註冊中心,或從註冊中心拉出,或在Kubernetes集群上運行時就會自動掃描它們。
在Azure門戶中,”容器註冊表圖像應解決漏洞問題”的建議應出現在”Microsoft Defender for Cloud”下,Defender會顯示有漏洞的鏡像。用戶還可以只顯示當前在Kubernetes集群上運行的易受攻擊的鏡像,以及查看Azure資源圖,以獲得不同雲中的漏洞信息。