Bezpečnost | Java | Windows Defender

Cloudový Microsoft Defender dostává nové funkce pro boj s nebezpečnou zranitelností Log4j

Cloudový Microsoft Defender dostává nové funkce pro boj s nebezpečnou zranitelností Log4j

Microsoft oznámil aktualizaci cloudových verzí svého bezpečnostního softwaru Defender. Hlavním přínosem má být schopnost bojovat proti rozsáhlým zranitelnostem v nástroji Apache Log4j určeném pro protokolování.

Již od poloviny prosince jsou vydávány aktualizace pro Microsoft 365 Defender, které přidávají automatizované metody detekce a boje proti zranitelnostem Log4j. V posledních verzích může Defender zranitelnosti průběžně sledovat a identifikovat.

Defender proti Log4j

Nejnovější verze dokáže najít zranitelné součásti knihovny Log4j i zranitelný nainstalovaný software, který knihovnu Log4j používá. Microsoft přidal do aplikace speciální panel s konsolidovaným přehledem objevených zranitelností. Tento panel „pomůže zákazníkům identifikovat a opravit soubory, software a zařízení vystavené zranitelnostem Log4j,“ uvedl na Twitteru tým Microsoftu pro sledování hrozeb.

Kromě toho Microsoft uvedl, že v pokročilém vyhledávání pro Microsoft 365 Defender spustil nové schéma, „které vynáší na povrch nálezy na úrovni souborů z disku a poskytuje možnost korelovat je s dalším kontextem v pokročilém vyhledávání“.

Aktualizace se týkají aplikací Microsoft 365 Defender, Microsoft Defender for Endpoint a Microsoft Defender for Containers. Kromě desktopových systémů Windows 10 a 11 jsou nové verze kompatibilní se systémy Windows Server 2008, 2012 a 2016.

Pro Linux i macOS

Uživatelé Linuxu je mohou nové funkce získat, pokud aktualizují Defender pro Linux na verzi 101.52.57 (30.121092.15257.0) nebo novější. Vývojáři nyní pracují na přidání podpory nových funkcí v nástroji Microsoft 365 Defender pro operační systém Apple macOS s tím, že detekce zranitelných aplikací prý „bude spuštěna brzy“.

„Budeme nadále sledovat další vývoj a v případě nahlášení dalších zranitelností budeme naše detekční funkce aktualizovat,“ uvedli vývojáři v příspěvku. Již dříve zaznamenali aktivity několika kyberzločineckých skupin, které se snaží získat přístup k síti zneužitím zranitelnosti v Log4j. Očekávají, že útočníci později tento přístup prodají provozovatelům ransomwaru.

Open source knihovnu Log4j pro logování – buď přímo, nebo nepřímo s využitím frameworku v Javě – používá většina velkých organizací. Potenciálně zranitelných je mnoho podnikových aplikací a cloudových služeb napsaných v jazyce Java, jež využívají knihovnu v nižší než aktuální verzi 2.17.1.

Váš názor Další článek: Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Témata článku: Microsoft, Apple, Software, Linux, Bezpečnost, Twitter, Antivirus, Java, Windows Defender, Nová funkce, Defender, Zranitelnost, Aplikace, Knihovna, Apache, Verze, Microsoft Defender, Funkce, Antiviry na Heureka.cz



Jak bez rootu odinstalovat z Androidu nepotřebné aplikace a bloatware? Stačí propojení s počítačem

Jak bez rootu odinstalovat z Androidu nepotřebné aplikace a bloatware? Stačí propojení s počítačem

** Potřebujete v Androidu uvolnit místo? ** Běžná odinstalace aplikací nemusí u tzv. „bloatwaru“ fungovat ** Nemusíte rootovat, ale vystačíte si se sadou nástrojů ADB

Martin Chroust
BloatwareJak...Android
Prostě Pro! Recenze notebooku Apple MacBook Pro 14" M1 Pro

Prostě Pro! Recenze notebooku Apple MacBook Pro 14" M1 Pro

Apple s procesory M1 zamával konkurenci v kategorii efektivnosti a nyní se razantně vzdaluje i s hrubým výkonem. I čtrnáctipalcový stroj s M1 Pro je dostatečným pro náročný střih videa či hraní.

Stanislav Janů
MacBookTestyApple
Na uživatele Androidů se valí další malware, který jim chce vysát bankovní účty

Na uživatele Androidů se valí další malware, který jim chce vysát bankovní účty

** Android je opět cílem útoků zákeřného malwaru ** V nové verzi stále primárně krade data pro přístup k bankovnictví ** Nově však po ukončení „neplechy“ dokáže smazat celý telefon!

Martin Chroust
AntivirusMobilní bankovnictvíMalware
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Stejně aktivně, jako Activision vymýšlí obranu proti hackerům vymýšlí i hackeři nové způsoby, jak zatopit normálním hráčům.

Michal Maliarov
Call of Duty: WarzoneBattle Royale