Microsoft Defender får nye funktioner til at bekæmpe Log4j
Microsoft fortæller, at selskabet siden midten af december har frigivet opdateringer til Microsoft Defender for 365, der tilføjer automatiserede metoder til at opdage og bekæmpe Log4j-sårbarheder.
Værste sikkerhedsfejl i et årti
Log4j er et open source Java-logværktøj, der bruges i mange Java-applikationer og Apache-webservere til at registrere aktivitet. Sårbarheden indebærer, at hackere og it-kriminelle kan udnytte, at Log4j som standard tillader, at logningsanmodninger kan udløse såkaldte LDAP-søgninger.
Det betyder, at nogle data, der logges, kan eksekvere skadelig kode på serveren og sikkerhedsfejlen kaldes den værste i et årti af eksperter.
Finder sårbare Log4j-bibliotekskomponenter og -software
Den nyeste version af Microsoft Defender kan finde sårbare Log4j-bibliotekskomponenter samt software, der bruger Log4j-biblioteket. Microsoft har også tilføjet et dedikeret Log4j-dashboard, der viser opdagede sårbarheder som følge af Log4j.
We just rolled out a new consolidated #Log4j dashboard for threat and vulnerability management in the Microsoft 365 Defender portal to help customers identify and remediate files, software, and devices exposed to the Log4j vulnerabilities. pic.twitter.com/Thsg9JQwHW
— Microsoft Security Intelligence (@MsftSecIntel) December 28, 2021
Disse opdateringer gælder for 365, Microsoft Defender for Endpoint og Microsoft Defender for Containers. Ud over Windows 10 og 11 er opdateringerne kompatible med Windows Server 2008, 2012 og 2016. Linux-brugere kan få dem, hvis de opdaterer Defender for Linux til version 101.52.57 (30.121092.15257.0) eller nyere.
Se også: Håndtering af IT-sårbarheder
Beskyttelse af Microsoft Defender for Containers
Microsoft Defender for Containers er en ny cloud-baseret beskyttelsesplan, der blev lanceret i begyndelsen af december, og som er designet specielt til beskyttelse af containere. Med den seneste opdatering kan den registrere billeder og filer, der er sårbare over for Log4j.
Den scanner dem automatisk, når de skubbes til et Azure-containerregister, trækkes fra et sådant, eller når de kører på en Kubernetes-klynge.
En container kaldes også for ‘objektbeholder’ på dansk og bundter en programkode sammen med de relaterede konfigurationsfiler og biblioteker og med den software, der kræves for at programmet kan køre. Det giver udviklere og it-teknikere mulighed for at udrulle programmer på tværs af platforme.
Opstår der problemer, vil der i Azure-portalen blive vist en tekst med anbefaling om at få problemerne løst. Det er også muligt at indstille, så man kun får vist de sårbare billeder, der i øjeblikket kører på en Kubernetes-klynge, samt se en Azure Resource Graph for at få oplysninger om sårbarheder på tværs af forskellige skytjenester.
Alternativerne beskytter sig også
Microsoft Defender er ikke ene om at tage kampen op mod Log4j. Alternativer som Trend Micro XDR, Kaspersky Anti Targeted Attack Platform (KATA), VMware Carbon Black EDR og Symantec Advanced Threat Protection har også lanceret værktøjer til at analysere og lede aktivt efter Log4j-sårbarheden.
Det kan være scanningsværktøjer til at identificere kompromitterede serverprogrammer med en sårbar version af Log4j.
Se også: Nyheder om IT-sikkerhed