Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender Vulnerability Management (MDVM) introduits dans le mois.
- Public Preview de l’inventaire des composants vulnérables. Cet inventaire, accompagné d'une nouvelle recommandation de sécurité, améliore la visibilité des vulnérabilités trouvées dans les composants logiciels, tels que les bibliothèques open-source. Ces composants sont largement utilisés, mais souvent peu visibles, en raison des dépendances internes aux produits logiciels. Le nouvel inventaire des composants vulnérables comprend une liste de composants logiciels dont on sait qu'ils ont déjà présenté des vulnérabilités critiques par le passé avec notamment :
- Apache Commons Text
- Apache Log4j
- Apache Struts
- LiteDB
- OpenSSL
- Spring Framework
- WebP (libwebp)
Pour chaque composant vulnérable, vous obtiendrez des informations de base, notamment le nom du composant et le fournisseur, le nombre de faiblesses liées à ce composant et l'impact sur le score d'exposition global, si un exploit est disponible et s'il existe des menaces actives ou des alertes associées à ce composant.
Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs