[[441100]]

12 月 19 日消息，近期的 Apache Log4j 2 漏洞引起全球范圍的恐慌，一些大企業(yè)的軟件受到了攻擊，該漏洞可能導致設備遠程受控，進而引發(fā)敏感信息竊取、設備服務中斷等嚴重危害。我國工信部網絡安全管理局也發(fā)布了安全風險提示。

根據(jù)外媒 mspoweruser 消息，微軟 Azure Sentinel 工具近期添加了新插件，支持運維人員檢測業(yè)務中是否存在 Log4j 漏洞。Azure Sentinel 是微軟自家的本地安全信息和事件管理工具，能夠預防潛在的威脅，并進行阻止。這一工具使用 AI 人工智能功能來減少誤報，官方表示可以使得錯誤警報減少多達 90%。

在頁面左側的內容中心，可以訪問 Log4j 漏洞檢測工具的預覽版，用戶可以免費使用。IT之家了解到，Log4j 2 漏洞的代號為 CVE-2021-44228，目前更新 Apache 至最新的版本即可避免漏洞。不過，近日這一組件又有新的漏洞被發(fā)現(xiàn)，盡快更新至最新版本可以避免。