بهروزرسانی Log4j که اخیراً برای Microsoft 365 Defender منتشر شده است، سیل هشدارهای نادرست را ایجاد میکند. مایکروسافت سخت در تلاش است تا این مشکل را برطرف کند.
اخیراً، مایکروسافت بهروزرسانی راهحل Microsoft 365 Defender خود را در برابر آسیبپذیری بسیار فعال Log4j منتشر کرده است. همانطور که مشخص است، این به روز رسانی سیل هشدارهای نادرست در مورد نقض احتمالی ایجاد می کند. این باعث آزار SOC های مختلف است که باید به دنبال این همه گزارش های نادرست اجرا شوند.
به طور خاص، Microsoft Defender برای Endpoint اکنون جریانی از اعلانها را در مورد نقض حسگر ایجاد میکند. این ابزار این اعلان ها را بر اساس Microsoft 365 Defender جدید ایجاد می کند scanابزار ner برای فرآیندهای Log4j بهینه شده است.
اعلانهایی که گفته میشود عمدتاً در تاریخ رخ میدهند Windows سیستم های سرور 2016، نشان می دهد که احتمال نقض حسگر در حافظه این سیستم ها وجود دارد. این نقض ها توسط فرآیندی به نام OpenHandleCollector.exe ایجاد می شوند.
مایکروسافت با تعمیر عرضه می شود
به گفته مایکروسافت، این هشدارهایی که به عنوان مخرب علامت گذاری شده اند، مخرب نیستند. با این حال، غول فناوری عصبانیت در میان کارشناسان مختلف امنیتی را درک می کند اکنون سخت کار می کنند به راه حلی برای این مشکل. غول فناوری نشان می دهد که این اصلاح به زودی برای همه سیستم هایی که اکنون از این گزارش های نادرست رنج می برند در دسترس خواهد بود.
نکته: مایکروسافت Defender را در برابر آسیبپذیری Log4j بهروزرسانی میکند