Наскоро пуснатата актуализация на Log4j за Microsoft 365 Defender генерира поток от фалшиви сигнали. Microsoft работи усилено, за да коригира този проблем.
Наскоро Microsoft пусна актуализация на своето решение Microsoft 365 Defender срещу вече силно активната уязвимост Log4j. Както се оказва, тази актуализация генерира поток от фалшиви сигнали за потенциални пробиви. Това е за раздразнение на различните SOC, които трябва да тичат след всички тези фалшиви доклади.
По-конкретно, Microsoft Defender за крайна точка вече генерира поток от известия за пробиви в сензори. Инструментът прави тези известия въз основа на новия Microsoft 365 Defender scanner инструмент, оптимизиран за Log4j процеси.
Известията, за които се казва, че се появяват главно на Windows Server 2016 системи, показват, че има възможни сензорни нарушения в паметта на тези системи. Тези пробиви биха били причинени от така наречения процес OpenHandleCollector.exe.
Microsoft идва с поправка
Според Microsoft тези сигнали, маркирани като злонамерени, не са злонамерени. Въпреки това, технологичният гигант разбира раздразнението сред различните експерти по сигурността и работи усилено сега за решение на този проблем. Тази корекция скоро ще бъде достъпна за всички системи, които сега страдат от тези фалшиви доклади, посочва технологичният гигант.
Съвет: Microsoft актуализира Defender срещу уязвимостта Log4j