Microsoft Azure Sentinel теперь может обнаруживать уязвимости Apache Log4j
Microsoft Azure Sentinel — это собственный инструмент Microsoft для управления информацией и событиями безопасности (SIEM), созданный в Azure. Azure Sentinel позволяет командам SecOps обнаруживать и блокировать угрозы до того, как они нанесут вред организациям. Azure Sentinel использует искусственный интеллект, и Microsoft утверждает, что вы можете увидеть общее снижение от предупреждений до 90 процентов.
Группы исследователей безопасности Microsoft отслеживают угрозы, используя уязвимость удаленного выполнения кода (RCE) в Apache Log4j 2, называемую «Log4Shell» и отслеживаемую как CVE-2021-44228. Уязвимость делает возможным удаленное выполнение кода без аутентификации и срабатывает, когда специально созданная строка, предоставленная злоумышленником через множество различных входных векторов, анализируется и обрабатывается уязвимым компонентом Log4j 2.
Компания объявила о добавлении нового решения Microsoft Sentinel в Content Hub, которое предоставляет контент для мониторинга, обнаружения и исследования сигналов, связанных с использованием недавно обнаруженной уязвимости Log4j.
Для получения технической информации и информации об устранении уязвимости, прочтите: Руководство по предотвращению, обнаружению и поиску уязвимостей CVE-2021-44228 Log4j 2.