[[441100]]

12 月 19 日消息，近期的 Apache Log4j 2 漏洞引起全球范圍的恐慌，一些大企業(yè)的軟件受到了攻擊，該漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程受控，進(jìn)而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴(yán)重危害。我國(guó)工信部網(wǎng)絡(luò)安全管理局也發(fā)布了安全風(fēng)險(xiǎn)提示。

根據(jù)外媒 mspoweruser 消息，微軟 Azure Sentinel 工具近期添加了新插件，支持運(yùn)維人員檢測(cè)業(yè)務(wù)中是否存在 Log4j 漏洞。Azure Sentinel 是微軟自家的本地安全信息和事件管理工具，能夠預(yù)防潛在的威脅，并進(jìn)行阻止。這一工具使用 AI 人工智能功能來(lái)減少誤報(bào)，官方表示可以使得錯(cuò)誤警報(bào)減少多達(dá) 90%。

在頁(yè)面左側(cè)的內(nèi)容中心，可以訪問(wèn) Log4j 漏洞檢測(cè)工具的預(yù)覽版，用戶可以免費(fèi)使用。IT之家了解到，Log4j 2 漏洞的代號(hào)為 CVE-2021-44228，目前更新 Apache 至最新的版本即可避免漏洞。不過(guò)，近日這一組件又有新的漏洞被發(fā)現(xiàn)，盡快更新至最新版本可以避免。