La actualización Log4j lanzada recientemente para Microsoft 365 Defender genera una avalancha de alertas falsas. Microsoft está trabajando duro para solucionar este problema.
Recientemente, Microsoft lanzó una actualización de su solución Microsoft 365 Defender contra la vulnerabilidad Log4j ahora altamente activa. Resulta que esta actualización genera una avalancha de alertas falsas sobre posibles infracciones. Esto es para disgusto de los diversos SOC que tienen que ejecutar todos estos informes falsos.
Más específicamente, Microsoft Defender para Endpoint ahora genera un flujo de notificaciones sobre infracciones de sensores. La herramienta realiza estas notificaciones en base al nuevo Microsoft 365 Defender scanHerramienta ner optimizada para procesos Log4j.
Las notificaciones, que se dice que ocurren principalmente en Windows Los sistemas Server 2016, indican que existen posibles violaciones de sensores en la memoria de estos sistemas. Estas infracciones serían causadas por el llamado proceso OpenHandleCollector.exe.
Microsoft viene con una solución
Según Microsoft, estas alertas marcadas como maliciosas no son maliciosas. Sin embargo, el gigante tecnológico comprende la irritación entre los diversos expertos en seguridad y trabajando duro ahora a una solución a este problema. Esta solución pronto estará disponible para todos los sistemas que ahora sufren estos informes falsos, indica el gigante tecnológico.
Sugerencia: Microsoft actualiza Defender contra la vulnerabilidad Log4j