12 月 19 日消息,近期的Apache Log4j 2 漏洞引起全球范圍的恐慌,一些大企業的軟件受到了攻擊,該漏洞可能導致設備遠程受控,進而引發敏感信息竊取、設備服務中斷等嚴重危害。我國工信部網絡安全管理局也發布了安全風險提示。
根據外媒 mspoweruser 消息,微軟 Azure Sentinel 工具近期添加了新插件,支持運維人員檢測業務中是否存在 Log4j 漏洞。Azure Sentinel是微軟自家的本地安全信息和事件管理工具,能夠預防潛在的威脅,并進行阻止。這一工具使用 AI 人工智能功能來減少誤報,官方表示可以使得錯誤警報減少多達 90%。
在頁面左側的內容中心,可以訪問 Log4j 漏洞檢測工具的預覽版,用戶可以免費使用。IT之家了解到,Log4j 2 漏洞的代號為 CVE-2021-44228,目前更新 Apache 至最新的版本即可避免漏洞。不過,近日這一組件又有新的漏洞被發現,盡快更新至最新版本可以避免。
