微软 Azure Sentinel 工具已支持检测 Log4j 2 漏洞,推出新插件

2021-12-19 07:56IT之家 - 沐泉

IT之家 12 月 19 日消息,近期的 Apache Log4j 2 漏洞引起全球范围的恐慌,一些大企业的软件受到了攻击,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。我国工信部网络安全管理局也发布了安全风险提示。

根据外媒 mspoweruser 消息,微软 Azure Sentinel 工具近期添加了新插件,支持运维人员检测业务中是否存在 Log4j 漏洞。Azure Sentinel 是微软自家的本地安全信息和事件管理工具,能够预防潜在的威胁,并进行阻止。这一工具使用 AI 人工智能功能来减少误报,官方表示可以使得错误警报减少多达 90%。

在页面左侧的内容中心,可以访问 Log4j 漏洞检测工具的预览版,用户可以免费使用。IT之家了解到,Log4j 2 漏洞的代号为 CVE-2021-44228,目前更新 Apache 至最新的版本即可避免漏洞。不过,近日这一组件又有新的漏洞被发现,尽快更新至最新版本可以避免。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享