微软 Azure Sentinel 工具已支持检测 Log4j2 漏洞，推出新插件

12 月 19 日消息，近期的 Apache Log4j 2 漏洞引起全球范围的恐慌，一些大企业的软件受到了攻击，该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害。我国工信部网络安全管理局也发布了安全风险提示。

根据外媒 mspoweruser 消息，微软 Azure Sentinel 工具近期添加了新插件，支持运维人员检测业务中是否存在 Log4j 漏洞。Azure Sentinel 是微软自家的本地安全信息和事件管理工具，能够预防潜在的威胁，并进行阻止。这一工具使用 AI 人工智能功能来减少误报，官方表示可以使得错误警报减少多达 90%。

在页面左侧的内容中心，可以访问 Log4j 漏洞检测工具的预览版，用户可以免费使用。IT之家了解到，Log4j 2 漏洞的代号为 CVE-2021-44228，目前更新 Apache 至最新的版本即可避免漏洞。不过，近日这一组件又有新的漏洞被发现，尽快更新至最新版本可以避免。