Microsoft 4 Defender-erako argitaratu berri den Log365j eguneratzeak alerta faltsu ugari sortzen ditu. Microsoft gogor lanean ari da arazo hau konpontzeko.
Duela gutxi, Microsoft-ek bere Microsoft 365 Defender soluzioaren eguneraketa bat kaleratu du gaur egun oso aktibo den Log4j ahultasunaren aurka. Ikusten denez, eguneratze honek balizko urraketen inguruko alerta faltsu ugari sortzen ditu. Txosten faltsu horien guztien ondoren exekutatu behar duten SOC ezberdinen gogaikarria da hori.
Zehazkiago, Microsoft Defender for Endpoint-ek sentsore-hausteei buruzko jakinarazpen-jario bat sortzen du orain. Tresnak jakinarazpen hauek Microsoft 365 Defender berrian oinarrituta egiten ditu scanner tresna Log4j prozesuetarako optimizatua.
Jakinarazpenak, batez ere on gertatzen omen dira Windows Server 2016 sistemek, sistema horien memorian sentsore-urraketa posibleak daudela adierazten dute. Arau-hauste hauek OpenHandleCollector.exe izeneko prozesu batek eragingo lituzke.
Microsoft konponketa batekin dator
Microsoft-en arabera, gaizto gisa markatutako alerta hauek ez dira gaiztoak. Hala ere, erraldoi teknologikoak segurtasun-aditu ezberdinen arteko haserreak ulertzen ditu eta gogor lanean orain arazo honi irtenbide bat emateko. Konponketa hau laster egongo da eskuragarri txosten faltsu hauek jasaten dituzten sistema guztientzat, teknologia erraldoiak adierazi duenez.
Aholkua: Microsoft-ek Defender eguneratzen du Log4j ahultasunaren aurka