Microsoft Azure Sentinel 获得 Log4J 漏洞利用跟踪能力

Microsoft Azure Sentinel 获得 Log4J 漏洞利用跟踪能力
网络安全公司和软件开发人员目前正在努力利用 Log4j 漏洞,该漏洞有可能造成大规模破坏。该恶意软件名为 Log4Shell,主要针对组织,可能感染数亿台机器。微软表示,它已经更新 Azure Sentinel现在可以检测、监控和调查与 Log4j 缺陷相关的漏洞利用

如果您不熟悉 Azure Sentinel,它可以在 Azure 环境中工作以提供“云原生安全信息和事件管理 (SIEM) 工具”。它于 2019 年推出,从基于云的服务(例如 Office 365 第三方产品)收集大量数据。

Sentinel 是 Azure 生态系统中的一项付费服务​​,客户通过向公司发送安全日志来直接与 Microsoft 合作。Microsoft 分析数据以查找任何安全漏洞。

在一篇博客文章中,微软解释了 Sentinel 现在将如何发现 Log4Shell 的实例,允许用户将信息传递给微软进行调查:

“内容中心添加了一个新的 Microsoft Sentinel 解决方案,该解决方案提供内容以监控、检测和调查与利用最近披露的 Log4j 漏洞相关的信号。”

Log4j 漏洞

微软最初宣布,它正在跟踪本月早些时候对 Log4j 漏洞的积极利用,它有可能感染数百万个系统。Log4Shell 被评为开源日志库中的一个严重缺陷。由于 Log4j 在云服务中很常见,因此此漏洞利用的危险性很高。

该公司后来说,国家资助的团体也在积极利用这一漏洞。Log4j 软件 2.0 至 2.14.1 版本存在允许攻击者进行远程执行攻击的漏洞。如果成功,黑客就会让威胁行为者控制设备。Apache 软件基金会已经发布了 2.15.0 版来修补这个缺陷。

但是,目前可能有数百万个系统尚未更新并仍处于风险之中。

正文完
 0