La lastatempe publikigita Log4j-ĝisdatigo por Microsoft 365 Defender generas inundon da falsaj atentigoj. Microsoft forte laboras por solvi ĉi tiun problemon.
Lastatempe, Microsoft publikigis ĝisdatigon de sia Microsoft 365 Defender-solvo kontraŭ la nun tre aktiva vundebleco Log4j. Kiel ĝi rezultas, ĉi tiu ĝisdatigo generas inundon da falsaj atentigoj pri eblaj breĉoj. Ĉi tio estas al la ĝeno de la diversaj SOC-oj, kiuj devas kuri post ĉiuj ĉi tiuj falsaj raportoj.
Pli specife, Microsoft Defender for Endpoint nun generas fluon de sciigoj pri sensilrompoj. La ilo faras ĉi tiujn sciigojn bazitajn sur la nova Microsoft 365 Defender scanner ilo optimumigita por Log4j-procezoj.
La sciigoj, kiuj laŭdire okazas ĉefe sur Windows Servilo 2016 sistemoj, indikas ke ekzistas eblaj sensilmalobservoj sur la memoro de ĉi tiuj sistemoj. Ĉi tiuj malobservoj estus kaŭzitaj de tiel nomata procezo OpenHandleCollector.exe.
Microsoft venas kun riparo
Laŭ Microsoft, ĉi tiuj atentigoj markitaj kiel malicaj ne estas malicaj. Tamen, la teknika giganto komprenas la koleron inter la diversaj sekurecaj fakuloj kaj laborante forte nun al solvo de ĉi tiu problemo. Ĉi tiu riparo baldaŭ estos disponebla por ĉiuj sistemoj, kiuj nun suferas ĉi tiujn malverajn raportojn, indikas la teknika giganto.
Konsilo: Microsoft ĝisdatigas Defender kontraŭ Log4j-vunerebleco