Нядаўна выпушчанае абнаўленне Log4j для Microsoft 365 Defender стварае паток ілжывых абвестак. Microsoft прыкладае ўсе намаганні, каб выправіць гэтую праблему.
Нядаўна Microsoft выпусціла абнаўленне для свайго рашэння Microsoft 365 Defender супраць цяпер вельмі актыўнай уразлівасці Log4j. Як аказалася, гэта абнаўленне стварае паток ілжывых папярэджанняў аб магчымых парушэннях. Гэта выклікае раздражненне розных SOC, якія павінны бегаць за ўсімі гэтымі ілжывымі паведамленнямі.
Дакладней, Microsoft Defender for Endpoint цяпер стварае паток апавяшчэнняў аб узломах датчыкаў. Інструмент робіць гэтыя апавяшчэнні на аснове новага Microsoft 365 Defender scanner інструмент, аптымізаваны для працэсаў Log4j.
Апавяшчэнні, якія, як кажуць, адбываюцца ў асноўным на Windows Сістэмы Server 2016 паказваюць на магчымыя парушэнні датчыкаў у памяці гэтых сістэм. Гэтыя парушэнні могуць быць выкліканыя так званым працэсам OpenHandleCollector.exe.
Microsoft пастаўляецца з выпраўленнем
Па словах Microsoft, гэтыя абвесткі, пазначаныя як шкоднасныя, не з'яўляюцца шкоднаснымі. Аднак тэхналагічны гігант разумее раздражненне розных экспертаў па бяспецы і цяпер цяжка працуем да рашэння гэтай праблемы. Гэта выпраўленне хутка будзе даступна для ўсіх сістэм, якія зараз пакутуюць ад гэтых ілжывых паведамленняў, паказвае тэхналагічны гігант.
Парада: Microsoft абнаўляе Defender супраць уразлівасці Log4j