Log4j yeniləməsi Microsoft 365 Defender yanlış bildirişlər axını yaradır

Microsoft 4 Defender üçün bu yaxınlarda buraxılmış Log365j yeniləməsi yalan xəbərdarlığın selini yaradır. Microsoft bu problemi həll etmək üçün çox çalışır.

Bu yaxınlarda Microsoft, hazırda yüksək aktiv olan Log365j zəifliyinə qarşı Microsoft 4 Defender həlli üçün yeniləmə buraxdı. Göründüyü kimi, bu yeniləmə potensial pozuntular haqqında yalan xəbərdarlığı yaradır. Bu, bütün bu yalan hesabatların ardınca qaçmalı olan müxtəlif SOC-ları qıcıqlandırır.

Daha dəqiq desək, Microsoft Defender for Endpoint indi sensor pozuntuları haqqında bildirişlər axını yaradır. Alət bu bildirişləri yeni Microsoft 365 Defender əsasında edir scanLog4j prosesləri üçün optimallaşdırılmış ner aləti.

Əsasən üzərində meydana gələn bildirişlərin Windows Server 2016 sistemləri, bu sistemlərin yaddaşında mümkün sensor pozuntularının olduğunu göstərir. Bu pozuntulara OpenHandleCollector.exe adlanan proses səbəb ola bilər.

Microsoft düzəlişlə gəlir

Microsoft-a görə, zərərli kimi qeyd olunan bu xəbərdarlıqlar zərərli deyil. Bununla belə, texnologiya nəhəngi müxtəlif təhlükəsizlik mütəxəssisləri arasında qıcıqlandığını başa düşür və indi çox çalışır bu problemin həllinə. Texnologiya nəhəngi bildirir ki, bu düzəliş tezliklə bu yalan hesabatlardan əziyyət çəkən bütün sistemlər üçün əlçatan olacaq.

İpucu: Microsoft Defender-i Log4j zəifliyinə qarşı yeniləyir