Η ενημέρωση Log4j που κυκλοφόρησε πρόσφατα για το Microsoft 365 Defender δημιουργεί μια πλημμύρα ψευδών ειδοποιήσεων. Η Microsoft εργάζεται σκληρά για να διορθώσει αυτό το ζήτημα.
Πρόσφατα, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση για τη λύση Microsoft 365 Defender ενάντια στην πλέον ενεργή ευπάθεια Log4j. Όπως αποδεικνύεται, αυτή η ενημέρωση δημιουργεί μια πλημμύρα ψευδών ειδοποιήσεων σχετικά με πιθανές παραβιάσεις. Αυτό είναι προς ενόχληση των διαφόρων SOC που πρέπει να τρέχουν μετά από όλες αυτές τις ψευδείς αναφορές.
Πιο συγκεκριμένα, το Microsoft Defender for Endpoint δημιουργεί τώρα μια ροή ειδοποιήσεων σχετικά με παραβιάσεις αισθητήρων. Το εργαλείο κάνει αυτές τις ειδοποιήσεις με βάση το νέο Microsoft 365 Defender scanεργαλείο ner βελτιστοποιημένο για διαδικασίες Log4j.
Οι ειδοποιήσεις, οι οποίες λέγεται ότι γίνονται κυρίως στις Windows Συστήματα διακομιστή 2016, υποδεικνύουν ότι υπάρχουν πιθανές παραβιάσεις του αισθητήρα στη μνήμη αυτών των συστημάτων. Αυτές οι παραβιάσεις θα προκληθούν από τη λεγόμενη διαδικασία OpenHandleCollector.exe.
Η Microsoft έρχεται με επιδιόρθωση
Σύμφωνα με τη Microsoft, αυτές οι ειδοποιήσεις που επισημαίνονται ως κακόβουλες δεν είναι κακόβουλες. Ωστόσο, ο τεχνολογικός γίγαντας κατανοεί τον εκνευρισμό μεταξύ των διαφόρων ειδικών σε θέματα ασφάλειας και δουλεύοντας σκληρά τώρα για μια λύση σε αυτό το πρόβλημα. Αυτή η επιδιόρθωση θα είναι σύντομα διαθέσιμη για όλα τα συστήματα που υποφέρουν τώρα από αυτές τις ψευδείς αναφορές, επισημαίνει ο τεχνολογικός γίγαντας.
Συμβουλή: Η Microsoft ενημερώνει το Defender έναντι ευπάθειας Log4j