Microsoft oznámil aktualizaci cloudových verzí svého bezpečnostního softwaru Defender. Hlavním přínosem má být schopnost bojovat proti rozsáhlým zranitelnostem v nástroji Apache Log4j určeném pro protokolování.
Již od poloviny prosince jsou vydávány aktualizace pro Microsoft 365 Defender, které přidávají automatizované metody detekce a boje proti zranitelnostem Log4j. V posledních verzích může Defender zranitelnosti průběžně sledovat a identifikovat.
Defender proti Log4j
Nejnovější verze dokáže najít zranitelné součásti knihovny Log4j i zranitelný nainstalovaný software, který knihovnu Log4j používá. Microsoft přidal do aplikace speciální panel s konsolidovaným přehledem objevených zranitelností. Tento panel „pomůže zákazníkům identifikovat a opravit soubory, software a zařízení vystavené zranitelnostem Log4j,“ uvedl na Twitteru tým Microsoftu pro sledování hrozeb.
Kromě toho Microsoft uvedl, že v pokročilém vyhledávání pro Microsoft 365 Defender spustil nové schéma, „které vynáší na povrch nálezy na úrovni souborů z disku a poskytuje možnost korelovat je s dalším kontextem v pokročilém vyhledávání“.
Aktualizace se týkají aplikací Microsoft 365 Defender, Microsoft Defender for Endpoint a Microsoft Defender for Containers. Kromě desktopových systémů Windows 10 a 11 jsou nové verze kompatibilní se systémy Windows Server 2008, 2012 a 2016.
Pro Linux i macOS
Uživatelé Linuxu je mohou nové funkce získat, pokud aktualizují Defender pro Linux na verzi 101.52.57 (30.121092.15257.0) nebo novější. Vývojáři nyní pracují na přidání podpory nových funkcí v nástroji Microsoft 365 Defender pro operační systém Apple macOS s tím, že detekce zranitelných aplikací prý „bude spuštěna brzy“.
„Budeme nadále sledovat další vývoj a v případě nahlášení dalších zranitelností budeme naše detekční funkce aktualizovat,“ uvedli vývojáři v příspěvku. Již dříve zaznamenali aktivity několika kyberzločineckých skupin, které se snaží získat přístup k síti zneužitím zranitelnosti v Log4j. Očekávají, že útočníci později tento přístup prodají provozovatelům ransomwaru.
Open source knihovnu Log4j pro logování – buď přímo, nebo nepřímo s využitím frameworku v Javě – používá většina velkých organizací. Potenciálně zranitelných je mnoho podnikových aplikací a cloudových služeb napsaných v jazyce Java, jež využívají knihovnu v nižší než aktuální verzi 2.17.1.
