Äskettäin julkaistu Log4j-päivitys Microsoft 365 Defenderille tuottaa tulvan vääriä hälytyksiä. Microsoft työskentelee lujasti korjatakseen tämän ongelman.
Microsoft julkaisi äskettäin päivityksen Microsoft 365 Defender -ratkaisuunsa nyt erittäin aktiivisen Log4j-haavoittuvuuden varalta. Kuten käy ilmi, tämä päivitys tuottaa tulvan vääriä hälytyksiä mahdollisista rikkomuksista. Tämä on erilaisten SOC:iden ärsyyntymistä, joiden on toimittava kaikkien näiden väärien raporttien jälkeen.
Tarkemmin sanottuna Microsoft Defender for Endpoint luo nyt virran ilmoituksia anturirikkomuksista. Työkalu tekee nämä ilmoitukset uuden Microsoft 365 Defenderin perusteella scanner-työkalu, joka on optimoitu Log4j-prosesseille.
Ilmoitukset, joiden sanotaan tapahtuvan pääasiassa Windows Server 2016 -järjestelmät osoittavat, että näiden järjestelmien muistissa on mahdollisia anturirikkomuksia. Nämä rikkomukset johtuisivat niin sanotusta OpenHandleCollector.exe-prosessista.
Microsoftin mukana tulee korjaus
Microsoftin mukaan nämä haitallisiksi merkityt hälytykset eivät ole haitallisia. Teknologiajätti kuitenkin ymmärtää erilaisten turvallisuusasiantuntijoiden ja töitä nyt kovasti ratkaisuun tähän ongelmaan. Tämä korjaus on pian saatavilla kaikkiin järjestelmiin, jotka nyt kärsivät näistä vääristä raporteista, teknologiajätti ilmoittaa.
Vinkki: Microsoft päivittää Defenderin Log4j-haavoittuvuutta vastaan