Mae'r diweddariad Log4j a ryddhawyd yn ddiweddar ar gyfer Microsoft 365 Defender yn cynhyrchu llifogydd o rybuddion ffug. Mae Microsoft yn gweithio'n galed i ddatrys y broblem hon.
Yn ddiweddar, rhyddhaodd Microsoft ddiweddariad i'w ddatrysiad Microsoft 365 Defender yn erbyn bregusrwydd Log4j sydd bellach yn hynod weithgar. Fel mae'n digwydd, mae'r diweddariad hwn yn cynhyrchu llifogydd o rybuddion ffug am doriadau posibl. Mae hyn yn peri gofid i'r gwahanol SOCs sy'n gorfod rhedeg ar ôl yr holl adroddiadau ffug hyn.
Yn fwy penodol, mae Microsoft Defender ar gyfer Endpoint bellach yn cynhyrchu llif o hysbysiadau am doriadau synhwyrydd. Mae'r offeryn yn gwneud yr hysbysiadau hyn yn seiliedig ar y Microsoft 365 Defender newydd scanofferyn ner wedi'i optimeiddio ar gyfer prosesau Log4j.
Mae'r hysbysiadau, y dywedir eu bod yn digwydd yn bennaf ar Windows Mae systemau Server 2016, yn nodi bod troseddau synhwyrydd posibl ar gof y systemau hyn. Byddai'r toriadau hyn yn cael eu hachosi gan broses OpenHandleCollector.exe fel y'i gelwir.
Daw Microsoft gyda thrwsiad
Yn ôl Microsoft, nid yw'r rhybuddion hyn sydd wedi'u nodi'n faleisus yn faleisus. Fodd bynnag, mae'r cawr technoleg yn deall y llid ymhlith yr arbenigwyr diogelwch amrywiol a gweithio'n galed nawr i ateb i'r broblem hon. Bydd yr atgyweiriad hwn ar gael yn fuan ar gyfer pob system sydd bellach yn dioddef o'r adroddiadau ffug hyn, mae'r cawr technoleg yn nodi.
Awgrym: Mae Microsoft yn diweddaru Defender yn erbyn bregusrwydd Log4j