Teknologi.id - Microsoft Defender mendapatkan pembaruan untuk membantu melindungi pelanggan dari kerentanan Log4j yang memungkinkan penyebaran eksploitasi Log4Shell. Secara khusus, Microsoft telah memperbarui Microsoft 365 Defender dan Defender for Containers.
Faktanya, Microsoft Defender for Containers adalah layanan yang sama sekali baru yang diluncurkan Microsoft awal bulan ini. Ini adalah kombinasi dari Defender untuk pendaftar container dan Defender untuk Kubernetes. Microsoft mengatakan ada juga beberapa fitur baru yang ditambahkan di atas, termasuk penilaian kerentanan dan deteksi ancaman tingkat lanjut.
Microsoft sekarang juga menambahkan kemampuan untuk mengetahui kapan container membawa eksploitasi Log4Shell.
Baca Juga: Riot Games Selesaikan Gugatan Diskriminasi Seks sebesar $100 juta
Microsoft awalnya mengumumkan sedang melacak eksploitasi aktif dari kelemahan Log4j awal bulan ini dan berpotensi menginfeksi jutaan sistem. Log4Shell dinilai sebagai kelemahan kritis dalam pustaka logging Open Source. Karena Log4j umum di layanan cloud, potensi eksploitasi ini menjadi cukup berbahaya.
Microsoft kemudian mengatakan kelompok yang disponsori negara secara aktif menggunakan eksploitasi juga. Versi 2.0 hingga 2.14.1 dari perangkat lunak Log4j memiliki kerentanan yang memungkinkan penyerang terlibat dalam serangan eksekusi jarak jauh. Jika berhasil, peretasan meninggalkan aktor ancaman dengan kendali perangkat. Apache Software Foundation telah menetapkan versi 2.15.0 untuk menambal kekurangan tersebut.
Protection
Defender for Containers sekarang dapat mendeteksi ketiga kerentanan yang ditemukan di Log4j, memungkinkan pengguna untuk mengambil tindakan dan menginstal patch. Platform ini memindai gambar secara otomatis ketika mereka berasal dari registri wadah Azure atau di kluster Kubernetes.
“Kami akan terus menindaklanjuti setiap perkembangan tambahan dan akan memperbarui kemampuan deteksi kami jika ada kerentanan tambahan yang dilaporkan, ”kata tim dalam pembaruan untuk postingan blog pertama Microsoft.
Microsoft 365 Defender mendapatkan perlindungan serupa terhadap kelemahan log4j. Dalam sebuah tweet, divisi intelijen ancaman Microsoft mengonfirmasi bahwa dasbor M365 Defender akan “membantu pelanggan mengidentifikasi dan memulihkan file, perangkat lunak, dan perangkat yang terpapar kerentanan Log4j.”
Setelah pengungkapan awal kerentanan, Microsoft juga memperbarui Azure Sentinel dengan kemampuan untuk melacak dan melaporkan kelemahan Log4j.
Baca Juga: 4 Perusahaan Mengontrol 67% Infrastruktur Cloud Dunia
(MYAF)
Tinggalkan Komentar