如果您不熟悉 Azure Sentinel,它可以在 Azure 环境中工作以提供“云原生安全信息和事件管理 (SIEM) 工具”。它于 2019 年推出,从基于云的服务(例如 Office 365 第三方产品)收集大量数据。
Sentinel 是 Azure 生态系统中的一项付费服务,客户通过向公司发送安全日志来直接与 Microsoft 合作。Microsoft 分析数据以查找任何安全漏洞。
在一篇博客文章中,微软解释了 Sentinel 现在将如何发现 Log4Shell 的实例,允许用户将信息传递给微软进行调查:
“内容中心添加了一个新的 Microsoft Sentinel 解决方案,该解决方案提供内容以监控、检测和调查与利用最近披露的 Log4j 漏洞相关的信号。”
Log4j 漏洞
微软最初宣布,它正在跟踪本月早些时候对 Log4j 漏洞的积极利用,它有可能感染数百万个系统。Log4Shell 被评为开源日志库中的一个严重缺陷。由于 Log4j 在云服务中很常见,因此此漏洞利用的危险性很高。
该公司后来说,国家资助的团体也在积极利用这一漏洞。Log4j 软件 2.0 至 2.14.1 版本存在允许攻击者进行远程执行攻击的漏洞。如果成功,黑客就会让威胁行为者控制设备。Apache 软件基金会已经发布了 2.15.0 版来修补这个缺陷。
但是,目前可能有数百万个系统尚未更新并仍处于风险之中。
正文完
