Den nyligt udgivne Log4j-opdatering til Microsoft 365 Defender genererer en strøm af falske advarsler. Microsoft arbejder hårdt på at løse dette problem.
For nylig udgav Microsoft en opdatering til sin Microsoft 365 Defender-løsning mod den nu meget aktive Log4j-sårbarhed. Som det viser sig, genererer denne opdatering en strøm af falske advarsler om potentielle brud. Dette er til irritation for de forskellige SOC'er, der skal køre efter alle disse falske rapporter.
Mere specifikt genererer Microsoft Defender for Endpoint nu en strøm af meddelelser om sensorbrud. Værktøjet laver disse meddelelser baseret på den nye Microsoft 365 Defender scanner værktøj optimeret til Log4j processer.
Underretningerne, som siges at forekomme hovedsageligt på Windows Server 2016-systemer, angiver, at der er mulige sensorovertrædelser på disse systemers hukommelse. Disse brud ville være forårsaget af en såkaldt OpenHandleCollector.exe-proces.
Microsoft kommer med rettelse
Ifølge Microsoft er disse advarsler markeret som ondsindede ikke ondsindede. Teknikgiganten forstår dog irritationen blandt de forskellige sikkerhedseksperter og arbejder hårdt nu til en løsning på dette problem. Denne rettelse vil snart være tilgængelig for alle systemer, der nu lider af disse falske rapporter, oplyser teknologigiganten.
Tip: Microsoft opdaterer Defender mod Log4j-sårbarhed