Mise à jour Log4j Microsoft 365 Defender crée un flux de fausses notifications

La mise à jour Log4j récemment publiée pour Microsoft 365 Defender génère un flot de fausses alertes. Microsoft travaille dur pour résoudre ce problème.

Récemment, Microsoft a publié une mise à jour de son Microsoft 365 Solution de défense contre la vulnérabilité Log4j désormais très active. Comme il s'avère, cette mise à jour génère un flot de fausses alertes sur les violations potentielles. C'est au grand dam des différents SOC qui doivent s'exécuter après tous ces faux rapports.

Plus précisement, Microsoft Defender for Endpoint génère désormais un flux de notifications sur les violations de capteurs. L'outil rend ces notifications basées sur le nouveau Microsoft 365 Outil d'analyse Defender optimisé pour les processus Log4j.

Les avis, qui se produiraient principalement sur Windows Server 2016 systèmes, indiquer qu'il y a des violations possibles des capteurs sur la mémoire de ces systèmes. Ces violations seraient causées par un processus appelé OpenHandleCollector.exe.

Microsoft vient avec un correctif

Selon Microsoft, ces alertes marquées comme malveillantes ne sont pas malveillantes. pourtant, le géant de la technologie comprend l'irritation parmi les différents experts en sécurité et travailler dur maintenant à une solution à ce problème. Ce correctif sera bientôt disponible pour tous les systèmes qui souffrent désormais de ces faux rapports, le géant de la technologie indique.

Pointe: Microsoft met à jour Defender contre la vulnérabilité Log4j