Nedavno objavljeno ažuriranje Log4j za Microsoft 365 Defender generiše poplavu lažnih upozorenja. Microsoft naporno radi na rješavanju ovog problema.
Nedavno je Microsoft objavio ažuriranje svog rješenja Microsoft 365 Defender protiv sada vrlo aktivne ranjivosti Log4j. Kako se ispostavilo, ovo ažuriranje generiše poplavu lažnih upozorenja o potencijalnim kršenjima. Ovo je na živce raznih SOC-a koji moraju trčati za svim ovim lažnim izvještajima.
Preciznije, Microsoft Defender za Endpoint sada generiše tok obavještenja o kršenju senzora. Alat pravi ova obavještenja na osnovu novog Microsoft 365 Defendera scanner alat optimiziran za Log4j procese.
Obavijesti, za koje se kaže da se uglavnom javljaju na Windows Server 2016 sistemi, ukazuju da postoje moguća kršenja senzora u memoriji ovih sistema. Ova kršenja bi bila uzrokovana takozvanim procesom OpenHandleCollector.exe.
Microsoft dolazi s popravkom
Prema Microsoftu, ova upozorenja označena kao zlonamjerna nisu zlonamjerna. Međutim, tehnološki gigant razumije iritaciju među raznim sigurnosnim stručnjacima i naporno radi sada do rješenja ovog problema. Ova ispravka će uskoro biti dostupna za sve sisteme koji sada pate od ovih lažnih izveštaja, ukazuje tehnološki gigant.
Savjet: Microsoft ažurira Defender protiv ranjivosti Log4j