La mise à jour Log4j récemment publiée pour Microsoft 365 Defender génère un flot de fausses alertes. Microsoft travaille dur pour résoudre ce problème.
Récemment, Microsoft a publié une mise à jour de sa solution Microsoft 365 Defender contre la vulnérabilité Log4j désormais très active. Il s'avère que cette mise à jour génère un flot de fausses alertes sur les violations potentielles. C'est au grand dam des différents SOC qui doivent courir après tous ces faux rapports.
Plus précisément, Microsoft Defender pour Endpoint génère désormais un flux de notifications sur les violations de capteur. L'outil rend ces notifications basées sur le nouveau Microsoft 365 Defender scanoutil optimisé pour les processus Log4j.
Les notifications, qui interviendraient principalement le Windows Les systèmes Server 2016 indiquent qu'il existe de possibles violations de capteur sur la mémoire de ces systèmes. Ces violations seraient causées par un processus dit OpenHandleCollector.exe.
Microsoft vient avec un correctif
Selon Microsoft, ces alertes marquées comme malveillantes ne sont pas malveillantes. Cependant, le géant de la technologie comprend l'irritation des différents experts en sécurité et travailler dur maintenant à une solution à ce problème. Ce correctif sera bientôt disponible pour tous les systèmes qui souffrent désormais de ces faux rapports, indique le géant de la technologie.
Conseil : Microsoft met à jour Defender contre la vulnérabilité Log4j