微软 Azure Sentinel 工具已支持检测 Log4j 2 漏洞,推出新插件

2021/12/19 7:56:15 来源:IT之家 作者:沐泉 责编:沐泉

IT之家 12 月 19 日消息,近期的 Apache Log4j 2 漏洞引起全球范围的恐慌,一些大企业的软件受到了攻击,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。我国工信部网络安全管理局也发布了安全风险提示。

软件截图

根据外媒 mspoweruser 消息,微软 Azure Sentinel 工具近期添加了新插件,支持运维人员检测业务中是否存在 Log4j 漏洞。Azure Sentinel 是微软自家的本地安全信息和事件管理工具,能够预防潜在的威胁,并进行阻止。这一工具使用 AI 人工智能功能来减少误报,官方表示可以使得错误警报减少多达 90%。

在页面左侧的内容中心,可以访问 Log4j 漏洞检测工具的预览版,用户可以免费使用。IT之家了解到,Log4j 2 漏洞的代号为 CVE-2021-44228,目前更新 Apache 至最新的版本即可避免漏洞。不过,近日这一组件又有新的漏洞被发现,尽快更新至最新版本可以避免。

相关文章

关键词:漏洞Log4j网络安全

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用