Die onlangs vrygestelde Log4j-opdatering vir Microsoft 365 Defender genereer 'n stortvloed vals waarskuwings. Microsoft werk hard om hierdie probleem op te los.
Onlangs het Microsoft 'n opdatering van sy Microsoft 365 Defender-oplossing vrygestel teen die nou hoogs aktiewe Log4j-kwesbaarheid. Soos dit blyk, genereer hierdie opdatering 'n vloed vals waarskuwings oor moontlike oortredings. Dit is tot ergernis van die verskillende SOC's wat na al hierdie vals verslae moet hardloop.
Meer spesifiek, Microsoft Defender for Endpoint genereer nou 'n stroom kennisgewings oor sensoroortredings. Die instrument maak hierdie kennisgewings gebaseer op die nuwe Microsoft 365 Defender scanner-instrument geoptimaliseer vir Log4j-prosesse.
Die kennisgewings, wat na bewering hoofsaaklik op Windows Server 2016-stelsels, dui aan dat daar moontlike sensoroortredings op die geheue van hierdie stelsels is. Hierdie oortredings sal veroorsaak word deur 'n sogenaamde OpenHandleCollector.exe-proses.
Microsoft kom met regstelling
Volgens Microsoft is hierdie waarskuwings wat as kwaadwillig gemerk is nie kwaadwillig nie. Die tegnologiereus verstaan egter die irritasie onder die verskillende sekuriteitskenners en werk nou hard tot 'n oplossing vir hierdie probleem. Hierdie oplossing sal binnekort beskikbaar wees vir alle stelsels wat nou onder hierdie vals verslae ly, dui die tegnologiereus aan.
Wenk: Microsoft werk Defender op teen Log4j-kwesbaarheid