首页 > 业界 > 关键词  > 远程代码执行漏洞最新资讯  > 正文

微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞

2021-12-19 08:57 · 稿源: cnbeta

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理(SIEM)工具,Azure Sentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。Azure Sentinel的主要效用由AI驱动,这样可以减少人工判断时带来的错误,微软声称,由此警报疲劳的整体减少达90%。

微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行(RCE)漏洞的威胁,该漏洞被称为"Log4Shell",被追踪为CVE-2021-44228。该漏洞允许未经授权的远程代码执行,当攻击者通过各种不同的输入载体提供的特制字符串被Log4j 2脆弱组件解析和处理时,就会触发该漏洞。

该公司现在宣布,在内容中心中增加了一个新的微软哨兵解决方案(Sentinel),提供监测、检测和调查与利用最近披露的Log4j漏洞有关的信号的内容。

有关该漏洞的技术和缓解信息,请阅读,预防、检测和解决CVE-2021-44228 Log4j 2漏洞的指南:

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

举报

  • 相关推荐
  • 大家在看
  • 苹果降低Mac、iPad和Apple Watch的以旧换新价格

    苹果本周降低了其在美国部分Mac、iPad 和Apple Watch型号的以旧换新价值,不过本次iPhone以旧换新价格没有降价,可见其价格更加坚挺...苹果降低了MacBook Pro、MacBook Air、MacBook、iMac、iMac Pro、Mac Pro、Mac mini、iPad Pro、iPad Air、iPad、iPad mini、Apple Watch Series3到 Apple Watch Series6的以旧换新价值,同时也支持三星和谷歌智能手机的以旧换新......

  • AMD Instinct MI300加速卡或有融合Zen 4+CDNA3的Exascale APU版本

    在披露 AMD 多代霄龙(EPYC)服务器平台路线图的同时,AdoredTV 还在最新一期油管视频中提到了初代 Exascale APU 。据说 Exascale APU 会被命名为 Instinct MI300,并通过 Zen 4 CPU + CNDA 3 GPU 内核、以及 HBM3 高带宽缓存来实现极致的 HPC 性能。(via WCCFTech)事实上,AMD Exascale APU 的概念,可以一路追溯到 2023 年。然后 2015 年的时候,就披露了 EHP 计划。作为一种 Exascale 异构处理器,其基于当时即将推出的 Zen x86 内核 + Greenland GPU,并在 2.5D 中介层上配备了 HBM2 高带宽缓存。Adored is back with some new AMD

  • 欧盟或将给App Store、信息、FaceTime、浏览器和Siri带来重大变化

    欧盟数字市场法案(DMA)的一个泄露版本表明,苹果可能被迫对AppStore、信息、FaceTime、第三方浏览器和Siri做出重大改变。根据MacRumors看到的一份旨在反映DMA"最终"版本的泄露的工作文件,欧盟正计划发起变革,寻求对苹果等公司在欧洲管理其产品、应用和服务的方式产生重大影响,特别是在"看门人"方面。早期版本的《数字市场法》规定了对大型科技公司的要求,即与竞争对手分享指标,确保所有的应用程序都是可卸载的,并且不偏好自己的应用程序和服务。未能做到这一点的公司可能面临巨额罚款,高达公司全球年营业额的百分之十,甚至被扫?

  • 携手罗尔斯-罗伊斯:Vertical Aerospace向eVTOL愿景又迈进了一大步

    此外通过用电驱替代燃油引擎,其不仅有助于减少日益严重的大城市交通拥堵问题,还有望推动该行业向低噪声和零排放绿色能源转型...最新消息是,罗尔斯-罗伊斯也与 Vertical Aerospace 达成了这方面的合作...而支撑其走向市场的,就是来自罗尔斯-罗伊斯的纯电引擎...2021 年的市场估值为 525.6 亿美元,且有望于 2028 年达到 692 亿美元...而像 Vertical Aerospace 之类的初创企业,亦可充分发挥罗尔斯-罗伊斯多年积攒下来的卓越工程技术和航空专业知识......

  • 拒绝伪阅读!华为MatePad Paper深度阅读成就更好的你

    研究表明,频繁在不同内容间切换的人,在专注力、记忆力和任务掌控力上,都不如集中在一处的人...4月23日是世界读书日,华为线上线下联动发起了一场30分钟阅读计划活动,号召大家用华为MatePad Paper墨水屏平板每天阅读30分钟,提升专注力,享受沉浸式阅读带来的乐趣和自我提升...为什么是华为MatePad Paper?在鸿蒙系统的加持下,它实现了阅读接续 、稍后阅读 分布式书架,一站式阅读轻松实现...从定位来看,这是一款是面向职场人群与热爱阅读享受深度阅读人士的产品......

  • Adobe推出Creative Cloud Express新功能 用于规划和发布社交媒体帖子

    Adobe今天宣布,它将推出一套新的Creative Cloud Express功能,使用户更容易计划、安排、预览和发布跨平台的社交媒体内容。该公司在Creative Cloud Express内推出了 "内容调度器",它建立在12月收购ContentCal的基础上,因为Adobe已经将ContentCal整合到Creative Cloud Express当中。用户现在可以通过有助于最终确定其内容的工具来制作和计划其社交媒体主题和活动。然后,他们可以通过一个单一的拖放日历查看和管理他们的社交节奏。从那里,用户可以安排他们的内容,以确保在最佳时间到达他们的受众。在内容上线之前,用户可以使用预览模?

  • Gurman:苹果仍在开发整合Apple TV和FaceTime的新款HomePod mini

    Gurman去年首次提出,苹果正在研发一款结合了Apple TV和HomePod的产品,该产品有一个摄像头,可以通过连接的电视机进行视频通话...HomePod mini是2020年推出的小型版HomePod,由于其价格较低,所以更受欢迎,所以如果苹果最终像Gurman建议的那样,在下一步推出另一个具有新功能的HomePod mini版本,也不会令人惊讶......

  • 智汇华云 | bcache原理及实践

    简单介绍下bcache,bcache是linux内核块设备层的cache...bcache可以大概分为两个部分,一个是linux内核模块,一个是bcache-tools,bcache内核模块在linux内核3.10及以上才支持,所以使用bcache,需要将内核升级到3.10及以上版本才行...用磁盘作为Bcache磁盘前,请先确保磁盘是空的,或者磁盘中的数据无关紧要...2、如果使用make-bcache命令出现了如下打印,那就说明当前磁盘已经是bcache磁盘,......

  • OpenSea正在增加伪造NFT检测和验证功能

    OpenSea今天在一系列博客文章中宣布,该公司正在推出提高真实性的数字市场功能...OpenSea说它正在实施一个新的两部分拷贝检测系统,指出拷贝使用户更难找到真实内容...仅限邀请的验证应用程序将提供给拥有至少100个ETH数量的账户,该公司表示它计划很快扩大资格...2月,该公司宣布了一个经过验证的客户支持系统,这是对那些冒充OpenSea员工并获得人们的加密货币钱包的欺诈罪犯的回应...

  • 一款家用新冠检测试剂盒存在漏洞 让用户伪造结果

    一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞,可能会让用户伪造结果。Cue Health的COVID-19检测试剂盒是一种蓝牙操作的分子测试,可以在20分钟内检测出阳性标本。该系统使用鼻拭子测试冠状病毒,鼻拭子被插入一个一次性盒中,由电池供电的Cue阅读器进行分析,然后通过蓝牙将结果传送到接受测试者手机上的Cue Health应用程序。2021年3月,Cue的系统成为第一个获得美国食品和药物管理局紧急授权用于家庭和非处方药的COVID-19分子测试套件。虽然FDA当时对Cue Health的COVID-19测试的创新方法表示赞赏,但F-Secure

今日大家都在搜的词: