Microsoft heeft verschillende Defender-oplossingen een update gegeven tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder meer voor dat bedrijven sneller de Log4j-kwetsbaarheden identificeren en oplossen.

Concreet heeft de techgigant de updates uitgerold voor zijn recent uitgerolde Defender for Containers en Microsoft 365 Defender-oplossingen. De updates maken het onder meer mogelijk dat Defender for Containers container images ontdekt die kwetsbaar zijn voor de problemen in Log4j.

Log4j-update Defender for Containers

Defender for Containers ontdekt nu images die worden gecompromitteerd door de drie kwetsbaarheden van Log4j en het uitvoeren van code op afstand mogelijk maken. De containers images worden nu automatisch voor deze kwetsbaarheden gescand wanneer ze naar een Azure container registry worden gepushd, wanneer ze uit een Azure container registry worden getrokken en wanneer zij op een Kubernetes cluster draaien. Deze laatste scans worden onder meer mogelijk gemaakt door technologie van securityspecialist Qualys.

De securityoplossing van Microsoft ondersteunt divese Kubernetes clusters, waaronder de Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service on Azure Stack HCI, AKS Engine, Azure Red Hat OpenShift, Red Hat OpenShift (version 4.6 or above), VMware Tanzu Kubernetes Grid en Rancher Kubernetes Engine.

Update voor Microsoft 365 Defender

De updates tegen de Log4j-kwetsbaarheden voor Microsoft 365 Defender bieden nu een soort dashboard waarop bedreigingen en mogelijke kwetsbaarheden voor Log4j worden weergegeven. Via dit dashboard kunnen bedrijven deze bedreigingen identificeren en aanpakken in bestanden, software en devices.

De nu toegevoegde functionaliteit ondersteunt Windows, Windows Server en Linux. Voor deze laatste ondersteuning moeten eindgebruikers wel een update naar versie 101.52.57 of later van de Microsoft Defender for Endpoint Linux client doorvoeren.

Verder zijn in Microsoft 365 Defender nog extra hunting-mogelijkheden doorgevoerd die Log4j-problemen ontdekken. Ook is de techgigant bezig zijn versie voor macOS een update te geven. Deze wordt binnenkort uitgerold.

Overige Microsoft-producten

De Defender for Container- en Microsoft 365 Defender-updates zijn onderdeel van meerdere updates van Microsoft-oplossingen die de techgigant op dit moment doorvoert. Denk daarbij aan oplossingen als Microsoft Sentinel, Azure Firewall Premium, Azure Web Application Firewall, RiskIQ EASM and Threat Intelligence, Microsoft Defender Antivirus, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud en Microsoft Defender for IoT.