A Microsoft a napokban bejelentette, hogy Defender nevű biztonsági megoldáscsomagja felhős változatait átfogó Log4j-ellenes védelemmel látta el. Ennek köszönhetően a program képessé válik a veszélyes sebezhetőség leggyakoribb kihasználási kísérleteinek meggátlására, mi több, a sebezhető szoftverek detektálására is - méghozzá Windows-on kívül is.

Ennek érdekében a Defender egy külön "Log4j dashboard"-ot kapott, ahol egyetlen helyen lehet a sérülékenységgel kapcsolatos minden információt áttekinteni. Itt a szoftver külön megjelöli a sebezhetőnek ítélt eszközöket, a sebezhető fájlokat és szoftvereket is, sőt, javaslatokat is tesz a sérülékenység megszüntetésére, illetve kihasználásának megnehezítésére is.

Az új Log4j dashboard egyetlen helyen fogja össze a sebezhető gépekkel és szoftverekkel kapcsolatos információkatAz új Log4j dashboard egyetlen helyen fogja össze a sebezhető gépekkel és szoftverekkel kapcsolatos információkat

Ráadásul mindezt nem csak Windows-t futtató gépek esetében biztosítja, ugyanis a Microsoft Defender for Endpoint Linux 101.52.57 vagy újabb verziói a nyílt forrású rendszerrel működő gépeket is be tudják vonni a védelmi körbe. Ezeken a szoftver folyamatosan tudja figyelni, hogy nem kerül -e betöltése a Log4j sebezhetőséget tartalmazó Java alkalmazás vagy csomag, és erről azonnal értesíteni a rendszergazdát vagy üzemeltetőt.

Mint korábban már megírtuk, az Apache Log4j keretrendszerében felfedezett sebezhetőségeket sokan minden idők egyik legveszélyesebbjének tartják, aminek ráadásul felismerése és javítása sem triviális feladat - így felderítése és kihasználása meggátlása érdekében érdemes minden lehetséges eszközt igénybe venni.