H Microsoft ανακοίνωσε ότι κυκλοφόρησε νέες δυνατότητες στο Defender for Containers και το Microsoft 365 Defender για τον εντοπισμό και την αποκατάσταση των ευρέως διαδεδομένων τρωτών σημείων στο Apache Log4j.
Το Defender for Containers έκανε το ντεμπούτο του στις 9 Δεκεμβρίου, συγχωνεύοντας τις δυνατότητες του υπάρχοντος Microsoft Defender για Kubernetes και του Microsoft Defender για μητρώα κοντέινερ και προσθέτοντας νέες δυνατότητες όπως η εγγενής ανάπτυξη του Kubernetes, η προηγμένη ανίχνευση απειλών και η αξιολόγηση ευπάθειας.
Το βράδυ της Δευτέρας, η Microsoft αποκάλυψε ότι έχει ενημερώσει τη λύση Defender for Containers για να επιτρέψει την ανακάλυψη εικόνων κοντέινερ που είναι ευάλωτα στα ελαττώματα του Log4j, ενός ευρέως χρησιμοποιούμενου στοιχείου λογισμικού καταγραφής.
Το Defender for Containers μπορεί πλέον να ανακαλύψει εικόνες που επηρεάζονται από τα τρία τρωτά σημεία στο Log4j που έχουν αποκαλυφθεί και διορθωθεί, ξεκινώντας με την αρχική αναφορά ενός ελαττώματος απομακρυσμένης εκτέλεσης κώδικα στο Log4j στις 9 Δεκεμβρίου.
Σάρωση ευπάθειας
Οι εικόνες κοντέινερ σαρώνονται αυτόματα για ευπάθειες όταν προωθούνται σε ένα μητρώο κοντέινερ Azure, όταν αφαιρούνται από ένα μητρώο κοντέινερ Azure και όταν εκτελούνται σε ένα σύμπλεγμα Kubernetes, η ομάδα πληροφοριών απειλών της Microsoft έγραψε σε μια ενημέρωση στην ανάρτηση ιστολογίου της σχετικά με την ευπάθεια Log4j.
Η δυνατότητα που επιτρέπει τη σάρωση για τρωτά σημεία σε εικόνες κοντέινερ που εκτελούνται σε ένα σύμπλεγμα Kubernetes υποστηρίζεται από την τεχνολογία της εταιρείας στον κυβερνοχώρο Qualys, σημείωσε η Microsoft.
«Θα συνεχίσουμε να παρακολουθούμε τυχόν πρόσθετες εξελίξεις και θα ενημερώσουμε τις δυνατότητές μας ανίχνευσης εάν αναφερθούν πρόσθετα τρωτά σημεία», ανέφερε η ομάδα στην ανάρτηση.
Το Microsoft Defender for Containers υποστηρίζει οποιαδήποτε συμπλέγματα Kubernetes πιστοποιημένα από το Cloud Native Computing Foundation. Μαζί με το Kubernetes, έχει δοκιμαστεί με την υπηρεσία Azure Kubernetes (AKS), την υπηρεσία Amazon Elastic Kubernetes (EKS), την υπηρεσία Azure Kubernetes σε Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (έκδοση 4.6 ή νεότερη) , VMware Tanzu Kubernetes Grid και Rancher Kubernetes Engine.
Ενημερώσεις του Microsoft 365 Defender
Εν τω μεταξύ, για το Microsoft 365 Defender, η εταιρεία είπε ότι παρουσίασε έναν ενοποιημένο πίνακα εργαλείων για τη διαχείριση απειλών και τρωτών σημείων που σχετίζονται με τα ελαττώματα του Log4j. Ο πίνακας ελέγχου θα «βοηθήσει τους πελάτες να αναγνωρίσουν και να διορθώσουν αρχεία, λογισμικό και συσκευές που εκτίθενται στα τρωτά σημεία του Log4j», ανέφερε η ομάδα πληροφοριών απειλών της Microsoft στο Twitter .
Αυτές οι δυνατότητες υποστηρίζονται σε Windows και Windows Server, καθώς και σε Linux, είπε η Microsoft. Ωστόσο, για το Linux, οι δυνατότητες απαιτούν ενημέρωση στην έκδοση 101.52.57 ή μεταγενέστερη του προγράμματος-πελάτη Microsoft Defender για Endpoint Linux.