Nedávno vydaná aktualizace Log4j pro Microsoft 365 Defender generuje záplavu falešných výstrah. Microsoft usilovně pracuje na odstranění tohoto problému.
Nedávno společnost Microsoft vydala aktualizaci svého řešení Microsoft 365 Defender proti nyní vysoce aktivní zranitelnosti Log4j. Jak se ukázalo, tato aktualizace generuje záplavu falešných varování o potenciálním narušení. To je k obtěžování různých SOC, které musí běžet po všech těchto falešných zprávách.
Přesněji řečeno, Microsoft Defender for Endpoint nyní generuje proud oznámení o narušení senzorů. Nástroj vytváří tato oznámení na základě nového Microsoft 365 Defender scanner nástroj optimalizovaný pro procesy Log4j.
Oznámení, která se prý vyskytují hlavně na Windows Systémy Server 2016 naznačují, že v paměti těchto systémů může dojít k narušení senzorů. Tato porušení by byla způsobena takzvaným procesem OpenHandleCollector.exe.
Microsoft přichází s opravou
Podle Microsoftu tato upozornění označená jako škodlivá nejsou škodlivá. Technologický gigant však chápe podráždění mezi různými bezpečnostními experty a teď tvrdě pracovat k řešení tohoto problému. Tato oprava bude brzy k dispozici pro všechny systémy, které nyní trpí těmito falešnými zprávami, naznačuje technický gigant.
Tip: Microsoft aktualizuje Defender proti zranitelnosti Log4j