L'actualització Log4j publicada recentment per a Microsoft 365 Defender genera una gran quantitat d'alertes falses. Microsoft està treballant dur per solucionar aquest problema.
Recentment, Microsoft va llançar una actualització de la seva solució Microsoft 365 Defender contra la vulnerabilitat ara altament activa Log4j. Com a resultat, aquesta actualització genera una gran quantitat d'alertes falses sobre possibles incompliments. Això és per a molèstia dels diferents SOC que han de córrer després de tots aquests informes falsos.
Més concretament, Microsoft Defender for Endpoint ara genera un flux de notificacions sobre incompliments dels sensors. L'eina fa aquestes notificacions basades en el nou Microsoft 365 Defender scaneina optimitzada per als processos Log4j.
Les notificacions, que es diu que es produeixen principalment a Windows Els sistemes Server 2016, indiquen que hi ha possibles infraccions del sensor a la memòria d'aquests sistemes. Aquestes infraccions serien causades per un procés anomenat OpenHandleCollector.exe.
Microsoft ve amb correcció
Segons Microsoft, aquestes alertes marcades com a malicioses no són malicioses. Tanmateix, el gegant tecnològic entén la irritació entre els diferents experts en seguretat i treballant dur ara a una solució a aquest problema. Aquesta solució estarà disponible aviat per a tots els sistemes que ara pateixen aquests informes falsos, indica el gegant tecnològic.
Consell: Microsoft actualitza Defender contra la vulnerabilitat Log4j