12 月 19 日消息,近期的 Apache Log4j 2 漏洞引起全球范围的恐慌,一些大企业的软件受到了攻击,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。我国工信部网络安全管理局也发布了安全风险提示。
根据外媒 mspoweruser 消息,微软 Azure Sentinel 工具近期添加了新插件,支持运维人员检测业务中是否存在 Log4j 漏洞。Azure Sentinel 是微软自家的本地安全信息和事件管理工具,能够预防潜在的威胁,并进行阻止。这一工具使用 AI 人工智能功能来减少误报,官方表示可以使得错误警报减少多达 90%。
在页面左侧的内容中心,可以访问 Log4j 漏洞检测工具的预览版,用户可以免费使用。了解到,Log4j 2 漏洞的代号为 CVE-2021-44228,目前更新 Apache 至最新的版本即可避免漏洞。不过,近日这一组件又有新的漏洞被发现,尽快更新至最新版本可以避免。