Microsoft Azure Sentinel peut désormais détecter les vulnérabilités d'Apache Log4j
Agence web » Actualités du digital » Microsoft Azure Sentinel peut désormais détecter les vulnérabilités d’Apache Log4j

Microsoft Azure Sentinel peut désormais détecter les vulnérabilités d’Apache Log4j

Microsoft Azure Sentinel est l’outil natif de gestion des informations et des événements de sécurité (SIEM) de Microsoft intégré à Azure. Azure Sentinel permet aux équipes SecOps de voir et d’arrêter les menaces avant qu’elles ne nuisent aux organisations. Azure Sentinel est optimisé par l’IA pour réduire le bruit et Microsoft affirme que vous pouvez constater une réduction globale allant jusqu’à 90 % de la fatigue liée aux alertes.

Les équipes de recherche en sécurité de Microsoft ont suivi les menaces en tirant parti de la vulnérabilité d’exécution de code à distance (RCE) dans Apache Log4j 2 appelée « Log4Shell » et suivie sous le nom de CVE-2021-44228. La vulnérabilité permet l’exécution de code à distance non authentifié et est déclenchée lorsqu’une chaîne spécialement conçue fournie par l’attaquant via une variété de vecteurs d’entrée différents est analysée et traitée par le composant vulnérable Log4j 2.

La société a maintenant annoncé qu’une nouvelle solution Microsoft Sentinel a été ajoutée au Content Hub qui fournit du contenu pour surveiller, détecter et enquêter sur les signaux liés à l’exploitation de la vulnérabilité Log4j récemment divulguée.

Pour obtenir des informations techniques et d’atténuation sur la vulnérabilité, veuillez lire :

Conseils pour la prévention, la détection et la recherche de l’exploitation CVE-2021-44228 Log4j 2.

via RedMondMag

★★★★★