Microsoft 4 Defenderi hiljuti välja antud värskendus Log365j genereerib valehoiatuste tulva. Microsoft teeb selle probleemi lahendamiseks kõvasti tööd.
Hiljuti avaldas Microsoft oma Microsoft 365 Defenderi lahenduse värskenduse nüüd väga aktiivse Log4j haavatavuse vastu. Nagu selgub, genereerib see värskendus potentsiaalsete rikkumiste kohta valehoiatuste tulva. See häirib erinevaid SOC-sid, kes peavad pärast kõiki neid valeteateid jooksma.
Täpsemalt loob Microsoft Defender for Endpoint nüüd teatevoo anduri rikkumiste kohta. Tööriist teeb need teatised uue Microsoft 365 Defenderi põhjal scanner tööriist, mis on optimeeritud Log4j protsesside jaoks.
Teatised, mis väidetavalt esinevad peamiselt Windows Server 2016 süsteemid näitavad, et nende süsteemide mälus on võimalikud andurite rikkumised. Need rikkumised oleks põhjustatud niinimetatud OpenHandleCollector.exe protsessist.
Microsoftiga on kaasas parandus
Microsofti sõnul pole need pahatahtlikuks märgitud hoiatused pahatahtlikud. Tehnikagigant mõistab aga ärritust erinevate turvaekspertide seas ja praegu kõvasti tööd tegema selle probleemi lahendusele. See parandus on peagi saadaval kõigi süsteemide jaoks, mis praegu nende valearuannete all kannatavad, märgib tehnikahiiglane.
Näpunäide. Microsoft värskendab Defenderit Log4j haavatavuse vastu