Aplikasi Viral – Microsoft telah mengumumkan pembaruan untuk seri perangkat lunak keamanan berbasis cloud untuk memperbaiki kerentanan Log4j. Sebagian besar Log4j telah disetel, tetapi mungkin masih memengaruhi beberapa server yang menggunakan bantuan Microsoft Defender.
Microsoft mengatakan bahwa mereka merilis pembaruan untuk Microsoft Defender untuk 365 yang menambahkan sistem otomatis untuk mendeteksi dan memperbaiki kerentanan Log4j mulai pertengahan Desember. Saat ini, Defender terus memantau dan mengidentifikasi kerentanan.
Seri terakhir dapat menemukan elemen rentan dari pustaka Log4j dan perangkat lunak terinstal yang rentan yang menggunakan pustaka Log4j. Microsoft telah menambahkan panel kontrol Log4j khusus dengan tampilan gabungan dari kerentanan yang ditemukan.
DeviceTvmSoftwareEvidenceBeta adalah sistem baru dengan peningkatan yang melakukan penemuan disk tingkat file dan memungkinkan pengguna untuk menautkannya ke metode lain untuk pencarian lanjutan. Pengguna sekarang dapat menemukan kerentanan dalam program yang diinstal menggunakan DeviceTvmSoftwareVulnerabilities yang dikombinasikan dengan DeviceTvmSoftwareEvidenceBeta.
Pembaruan ini berlaku untuk 365, Microsoft Defender for Endpoint, dan Microsoft Defender for Containers. Selain Windows 10 dan 11, peningkatan ini kompatibel dengan Windows Server 2008, 2012, dan 2016. Pengguna Linux bisa mendapatkannya dengan memperbarui Defender untuk Linux ke seri 101.52.57 (30.121092.15257.0) atau lebih baru.
Pembaruan ini berlaku untuk 365, Microsoft Defender for Endpoint, dan Microsoft Defender for Containers. Selain Windows 10 dan 11, peningkatan ini kompatibel dengan Windows Server 2008, 2012, dan 2016. Pengguna Linux bisa mendapatkannya dengan memperbarui Defender untuk Linux ke seri 101.52.57 (30.121092.15257.0) atau lebih baru.
Microsoft Defender for Containers adalah paket keamanan berbasis cloud yang memulai debutnya pada awal Desember dan secara eksplisit dirancang untuk melindungi container. Perbaikan terbaru memungkinkan untuk mengidentifikasi gambar yang rentan di Log4j. Secara otomatis memindai mereka ketika mereka ditempatkan di registri Azure lokal, diambil dari 1, atau dijalankan di sebuah cluster.
Di portal Azure, tautan dengan deskripsi “Deteksi kerentanan harus diaktifkan di gambar registri penampung” akan ditempatkan di bawah “Microsoft Defender untuk Cloud”, tempat Defender menampilkan gambar yang rentan. Pengguna hanya dapat melihat kerentanan yang saat ini berjalan di cluster Kubernetes dan melihat Azure Resource Chart untuk informasi tentang kerentanan di beberapa cloud.
