Mektupta: Microsoft, Log4j güvenlik açığıyla mücadele etmek için güvenlik yazılımının bulut tabanlı sürümleri için güncellemeler duyurdu. Log4j’ye çoğunlukla yama uygulandı, ancak yine de Microsoft Defender’ın yardımını kullanabilecek bazı sunucuları etkileyebilir.

Microsoft, Aralık ortasından bu yana, 365 için Microsoft Defender için Log4j güvenlik açıklarını algılamak ve bunlarla mücadele etmek için otomatik yöntemler ekleyen güncellemeler yayınladığını açıkladı. Artık Defender, güvenlik açıklarını sürekli olarak izleyebilir ve belirleyebilir.

En son sürüm, güvenlik açığı bulunan Log4j kitaplığı bileşenlerinin yanı sıra Log4j kitaplığını kullanan güvenlik açığı bulunan yüklü yazılımları bulabilir. Microsoft, keşfedilen güvenlik açıklarının birleştirilmiş görünümünü içeren özel bir Log4j panosu ekledi.

DeviceTvmSoftwareEvidenceBeta, güncellemenin sunduğu, diskten dosya düzeyinde bulguları getiren ve kullanıcıların bunları gelişmiş arama için ek bağlamla ilişkilendirmesine olanak tanıyan yeni bir şemadır. Kullanıcılar ayrıca DeviceTvmSoftwareVulnerabilities ile DeviceTvmSoftwareEvidenceBeta ile birlikte yüklü programlardaki güvenlik açıklarını da bulabilir.

Bu güncelleştirmeler 365, Endpoint için Microsoft Defender ve Containers için Microsoft Defender için geçerlidir. Windows 10 ve 11’e ek olarak, güncellemeler Windows Server 2008, 2012 ve 2016 ile uyumludur. Linux kullanıcıları, Defender for Linux’u 101.52.57 (30.121092.15257.0) veya sonraki bir sürüme güncellerlerse bunları alabilirler.

Kapsayıcılar için Microsoft Defender, özellikle kapsayıcıları korumak için tasarlanmış, Aralık ayı başlarında kullanıma sunulan bulut tabanlı bir koruma planıdır. Son güncelleme, Log4j’ye karşı savunmasız görüntüleri algılamasına izin veriyor. Bunları bir Azure kapsayıcı kayıt defterine gönderildiğinde, birinden çekildiğinde veya bir Kubernetes kümesinde çalıştırıldığında otomatik olarak tarar.

Azure portalında, Defender’ın güvenlik açığı bulunan görüntüleri gösterdiği “Bulut için Microsoft Defender” altında “Konteyner Kayıt Defteri görüntülerinin güvenlik açığı bulgularının çözülmesi gerekir” yazan bir öneri görünmelidir. Kullanıcılar ayrıca, yalnızca şu anda bir Kubernetes kümesinde çalışan güvenlik açığı bulunan görüntüleri görüntüleyebilir ve farklı bulutlardaki güvenlik açıkları hakkında bilgi almak için bir Azure Kaynak Grafiği görüntüleyebilir.

İmaj kredisi: Brett Sayles



#Microsoft #Defender #Log4j #ile #savaşmak #için #yeni #işlevler #alıyor