تحقق Microsoft في التقارير التي تفيد بأن برنامج فحص الثغرات الأمنية Apache Log4j في Defender for Endpoint يقوم بتشغيل تنبيهات خاطئة.
أصدرت الشركة الماسح الضوئي بهدف المساعدة في تحديد ومعالجة العيوب في Log4j، وهو مكون برنامج تسجيل شائع. كشفت Microsoft عن توسيع إمكانات المسح Log4j في Defender مساء الاثنين.
أصدرت الشركة الماسح الضوئي بهدف المساعدة في تحديد ومعالجة العيوب في Log4j، وهو مكون برنامج تسجيل شائع. كشفت Microsoft عن توسيع إمكانات المسح Log4j في Defender مساء الاثنين.
ايجابيات مزيفة False positives
اليوم، ظهرت تقارير على Twitter حول التنبيهات الإيجابية الكاذبة من الماسح، والتي تقول للمسؤولين أنه "تم اكتشاف تلاعب محتمل في المستشعر في الذاكرة بواسطة Microsoft Defender for Endpoint". أبلغ مستخدمو Twitter عن رؤية المشكلة منذ 23 ديسمبر.
دفعت التقارير إلى الرد على Twitter من Tomer Teller، المسؤول التنفيذي في أعمال الأمان في Microsoft. "شكرا على الإبلاغ. قال Teller في تغريدة: "الفريق يبحث في ذلك".
وكتب في تغريدة ثانية: "يحلل الفريق سبب إطلاقه للتنبيه (لا ينبغي بالطبع)".
أعلنت شركة Microsoft يوم الإثنين أنها طرحت إمكانات جديدة في عروضها Defender for Container و Microsoft 365 Defender لمعالجة الثغرات الأمنية في Log4j.
تم تمكين حل Defender for Containers الآن لاكتشاف صور الحاويات المعرضة للعيوب في Log4j. يتم فحص صور الحاوية تلقائيًا بحثًا عن نقاط الضعف عند دفعها إلى سجل حاوية Azure، وعند سحبها من سجل حاوية Azure، وعند التشغيل على مجموعة Kubernetes، كتب فريق معلومات التهديدات في Microsoft في تحديث لمنشور المدونة الخاص به حول ثغرة Log4j.
تحديثات المدافع Defender updates
وفي الوقت نفسه، بالنسبة لـ Microsoft 365 Defender، قالت الشركة إنها قدمت لوحة معلومات موحدة لإدارة التهديدات ونقاط الضعف المتعلقة بعيوب Log4j. قال فريق استخبارات التهديدات Threat Intelligence Team في Microsoft على Twitter إن لوحة القيادة "ستساعد العملاء على تحديد ومعالجة الملفات والبرامج والأجهزة المعرضة لنقاط الضعف في Log4j".
وقالت مايكروسوفت Microsoft إن هذه القدرات مدعومة على Windows و Windows Server، وكذلك على Linux. ومع ذلك، بالنسبة لنظام التشغيل Linux، تتطلب الإمكانات تحديثًا للإصدار 101.52.57 أو أحدث من Microsoft Defender for Endpoint Linux Client.
توفر "لوحة معلومات Log4j المخصصة" هذه "عرضًا موحدًا للنتائج المختلفة عبر الأجهزة المعرضة للخطر، والبرامج الضعيفة، والملفات المعرضة للخطر"، كما كتبت فرق استخبارات التهديدات في منشور المدونة.
بالإضافة إلى ذلك، قالت Microsoft إنها أطلقت مخططًا جديدًا في البحث المتقدم عن Microsoft 365 Defender، "والذي يعرض النتائج على مستوى الملف من القرص ويوفر القدرة على ربطها بسياق إضافي في الصيد المتقدم".
قالت Microsoft إنها تعمل على إضافة دعم للإمكانيات الموجودة في Microsoft 365 Defender لنظام التشغيل macOS من Apple، وقالت إن إمكانات أجهزة macOS "ستطرح قريبًا".
انتشار نقاط الضعف Widespread vulnerabilities
من المحتمل أن تكون العديد من تطبيقات المؤسسات والخدمات السحابية المكتوبة بلغة Java عرضة للعيوب الموجودة في Log4j قبل الإصدار 2.17.1، الذي تم إصداره يوم الثلاثاء. يُعتقد أن مكتبة التسجيل مفتوحة المصدر تُستخدم بشكل ما - إما بشكل مباشر أو غير مباشر من خلال الاستفادة من إطار عمل Java - من قبل غالبية المؤسسات الكبيرة.
الإصدار 2.17.1 من Log4j يعالج ثغرة أمنية تم اكتشافها حديثًا (CVE-2021-44832) وهو التصحيح الرابع للعيوب في برنامج Log4j منذ الاكتشاف الأولي لثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) Remote Code Execution في 9 ديسمبر.
ومع ذلك، فإن أحدث ثغرة أمنية في Log4j "لا يبدو أنها تزيد من مخاطر التسوية المرتفعة بالفعل عبر Log4j"، لأنها تتطلب "مجموعة غامضة إلى حد ما من الشروط لبدء التشغيل"، وفقًا لـ Casey Ellis، المؤسس وكبير مسؤولي التكنولوجيا منصة الأمن الجماعي، Bugcrowd.
