Actualización de Log4j Microsoft 365 El defensor crea un flujo de notificaciones falsas

La actualización Log4j lanzada recientemente para Microsoft 365 Defender genera una avalancha de falsas alertas. Microsoft está trabajando duro para solucionar este problema.

Recientemente, Microsoft lanzó una actualización de su Microsoft 365 Solución Defender contra la vulnerabilidad Log4j ahora altamente activa. Como resulta, esta actualización genera una avalancha de falsas alertas sobre posibles infracciones. Esto es para la molestia de los diversos SOC que tienen que ejecutarse después de todos estos informes falsos..

Más específicamente, Microsoft Defender for Endpoint ahora genera un flujo de notificaciones sobre violaciones de sensores. La herramienta hace estas notificaciones basadas en el nuevo Microsoft 365 Herramienta de escáner Defender optimizada para procesos Log4j.

Las notificaciones, que se dice que ocurren principalmente en Windows Server 2016 sistemas, indicar que hay posibles violaciones de sensores en la memoria de estos sistemas. Estas infracciones serían causadas por un proceso llamado OpenHandleCollector.exe.

Microsoft viene con solución

Según Microsoft, estas alertas marcadas como maliciosas no son maliciosas. sin embargo, el gigante tecnológico comprende la irritación entre los diversos expertos en seguridad y trabajando duro ahora a una solución a este problema. Esta solución pronto estará disponible para todos los sistemas que ahora sufren estos informes falsos., el gigante tecnológico indica.

Propina: Microsoft actualiza Defender contra la vulnerabilidad Log4j