Mới đây, các chuyên gia bảo mật trên thế giới đã phát hiện ra một lỗ hổng nghiêm trọng trong thư viện ghi nhật ký Apache mã nguồn mở Log4j (CVE-2021-44228). Điều này khiến nhiều doanh nghiệp bị ảnh hưởng và phải nhanh chóng tìm hiểu, xác định và mức độ ảnh hưởng và tìm cách giảm thiểu rủi ro từ lỗ hổng này.
Ngăn chặn lỗ hổng Log4j với Microsoft Defender for Cloud
Hiện tại, các chuyên gia bảo mật của Microsoft vẫn đang nghiên cứu và tìm hiểu các tác động của lỗ hổng Log4j đến hệ thống an ninh mạng của các doanh nghiệp. Đồng thời, với các doanh nghiệp đang sử dụng Microsoft Defender for Cloud, bạn cũng có thể điều tra xem doanh nghiệp của mình có bị tác động bởi lỗ hổng Log4j không với các công cụ sau:
Sử dụng các bộ lọc Inventory
Trong trang Inventory, bạn có hai cách hiệu quả để bắt đầu xác định mức độ rủi ro trên các tài nguyên hỗn hợp và đa đám mây của bạn:
- Tìm kiếm đánh giá lỗ hổng: Khi bạn bật công cụ đánh giá lỗ hổng cho các thiết bị (có sẵn trong mô đun quản lý lỗ hổng và mối đe dọa của Microsoft Defender for Endpoint), bạn có thể tìm kiếm các lỗ hổng với các mã CVE.
- Kiểm kê các ứng dụng: Tích hợp các công cụ của Microsoft Defender for Endpoint và Microsoft Defender for Servers, bạn có thể tìm kiếm các tài nguyên được cài đặt trong ứng dụng và tìm kiếm các lỗ hổng trong đó.
Dưới đây là một ví dụ minh họa cách bạn tìm kiếm tất cả các tài nguyên của mình để xem những tài nguyên nào đã cài đặt Log4j. Tất nhiên, điều này không thay thế việc tìm kiếm cơ sở mã của bạn. Cũng có khả năng phần mềm có thư viện Log4j tích hợp sẽ không xuất hiện trong danh sách này. Nhưng nó chắc chắn hữu ích cho việc phân tích ban đầu khi một sự cố lớn đang xảy ra.
Sử dụng dữ liệu trong Azure Resource Graph
Azure Resource Graph (ARG) cung cấp quyền truy cập tức thì vào thông tin tài nguyên trên các môi trường đám mây của bạn với khả năng lọc, nhóm và sắp xếp mạnh mẽ. Đó là một cách nhanh chóng và hiệu quả để truy vấn thông tin trên các đăng ký Azure theo lập trình hoặc từ bên trong cổng Azure.
ARG cung cấp một cách khác để truy vấn dữ liệu tài nguyên của bạn để tìm các tài nguyên dễ bị tổn thương bởi lỗ hổng Log4j:
- Mở Azure Resource Graph Explorer.
- Nhập đoạn mã truy vấn sau và ấn Run query:
securityresources
| where type =~ "microsoft.security/assessments/subassessments"
| extend assessmentKey=extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id), subAssessmentId=tostring(properties.id), parentResourceId= extract("(.+)/providers/Microsoft.Security", 1, id)
| extend Props = parse_json(properties)
| extend additionalData = Props.additionalData
| extend cves = additionalData.cve
| where isnotempty(cves) and array_length(cves) > 0
| mv-expand cves
| where tostring(cves) has "CVE-2021-44228"
| distinct parentResourceId| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365 |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508 Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |
