Luokat: Artikkeli

Log4j-päivitys Microsoft 365 Defender luo virran vääriä ilmoituksia

Äskettäin julkaistu Log4j-päivitys Microsoft 365 Defenderille tuottaa tulvan vääriä hälytyksiä. Microsoft työskentelee lujasti korjatakseen tämän ongelman.

Microsoft julkaisi äskettäin päivityksen Microsoft 365 Defender -ratkaisuunsa nyt erittäin aktiivisen Log4j-haavoittuvuuden varalta. Kuten käy ilmi, tämä päivitys tuottaa tulvan vääriä hälytyksiä mahdollisista rikkomuksista. Tämä on erilaisten SOC:iden ärsyyntymistä, joiden on toimittava kaikkien näiden väärien raporttien jälkeen.

Tarkemmin sanottuna Microsoft Defender for Endpoint luo nyt virran ilmoituksia anturirikkomuksista. Työkalu tekee nämä ilmoitukset uuden Microsoft 365 Defenderin perusteella scanner-työkalu, joka on optimoitu Log4j-prosesseille.

Ilmoitukset, joiden sanotaan tapahtuvan pääasiassa Windows Server 2016 -järjestelmät osoittavat, että näiden järjestelmien muistissa on mahdollisia anturirikkomuksia. Nämä rikkomukset johtuisivat niin sanotusta OpenHandleCollector.exe-prosessista.

Microsoftin mukana tulee korjaus

Microsoftin mukaan nämä haitallisiksi merkityt hälytykset eivät ole haitallisia. Teknologiajätti kuitenkin ymmärtää erilaisten turvallisuusasiantuntijoiden ja töitä nyt kovasti ratkaisuun tähän ongelmaan. Tämä korjaus on pian saatavilla kaikkiin järjestelmiin, jotka nyt kärsivät näistä vääristä raporteista, teknologiajätti ilmoittaa.

Vinkki: Microsoft päivittää Defenderin Log4j-haavoittuvuutta vastaan

Lue myös

Onko Hydialyidx.com huijaus vai laillinen?

Max Reisler

Terveisiä! Olen Max, osa haittaohjelmien poistotiimiämme. Missiomme on pysyä valppaana kehittyviä haittaohjelmauhkia vastaan. Blogissamme pidämme sinut ajan tasalla uusimpien haittaohjelmien ja tietokonevirusten vaaroista ja tarjoamme sinulle työkalut laitteidesi suojaamiseen. Tukesi tämän arvokkaan tiedon levittämisessä sosiaalisessa mediassa on korvaamatonta yhteisessä ponnistelussamme suojella muita.