微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞
微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行(RCE)漏洞的威胁,该漏洞被称为"Log4Shell",被追踪为CVE-2021-44228。该漏洞允许未经授权的远程代码执行,当攻击者通过各种不同的输入载体提供的特制字符串被Log4j 2脆弱组件解析和处理时,就会触发该漏洞。
该公司现在宣布,在内容中心中增加了一个新的微软哨兵解决方案(Sentinel),提供监测、检测和调查与利用最近披露的Log4j漏洞有关的信号的内容。
有关该漏洞的技术和缓解信息,请阅读,预防、检测和解决CVE-2021-44228 Log4j 2漏洞的指南:
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻