Компания Microsoft объявила об обновлениях в облачных версиях своего антивируса для противостояния уязвимостям в библиотеке Log4j. Log4j получила обновления, но не все успели установить их. На помощь придёт защитник Microsoft, сообщает Techspot.
Компания рассказала, что с середины декабря выпускала обновления в сервисе «Защитник Microsoft 365». Были добавлены автоматические методы обнаружения и противостояния уязвимостям в Log4j. Последняя версия может находить уязвимости в компонентах Log4j, которые отображаются на специально созданной для этого панели.
DeviceTvmSoftwareEvidenceBeta представляет собой новую схему. Она выводит данные на уровне файлов с диска и позволяет сравнивать их с дополнительным контекстом для расширенного поиска. Также уязвимости в установленных приложениях можно находить при помощи DeviceTvmSoftwareVulnerabilities.
Обновления относятся к 365, Microsoft Defender for Endpoint, Microsoft Defender for Containers. Кроме Windows 10 и 11 они совместимы с Windows Server 2008, 2012 и 2016. Совместимость есть и с Linux в версии защитника 101.52.57 (30.121092.15257.0) и новее.
Microsoft Defender for Containers представляет собой облачный тарифный план для защиты контейнеров, представленный только в декабре. С его помощью можно искать образы с уязвимостями к Log4j. Выполняется автоматическое сканирование при помещении и извлечении образов в реестр контейнеров Azure или когда они работают в кластере Kubernetes.
На портале Azure при наличии уязвимых образов будет показываться рекомендация «Уязвимости образов реестра контейнеров должны быть устранены» в разделе «Защитник Microsoft для облака».