12月19日消息,近期ApacheLog4j2漏洞引发全球恐慌,部分大型企业软件已被攻击。该漏洞可能导致设备被远程控制,进而导致敏感信息被盗、设备服务中断等严重危害。我国工信部网安局也发布了安全风险提示。据外媒mspoweruser报道,微软AzureSentinel工具近期新增插件,支持运维人员检测业务是否存在Log4j漏洞。AzureSentinel是微软自己的本地安全信息和事件管理工具,可以预防潜在的威胁并阻止它们。该工具使用AI人工智能功能来减少误报,官方称这可以减少高达90%的误报。在页面左侧的内容中心,您可以访问Log4j漏洞检测工具的预览版,对用户免费。IT之家获悉,Log4j2漏洞的代号为CVE-2021-44228,目前将Apache更新至最新版本即可规避该漏洞。不过最近该组件发现了一个新的漏洞,尽快更新到最新版本可以避免。
