De koartlyn útbrocht Log4j update foar Microsoft 365 Defender genereart in floed fan falske warskôgings. Microsoft wurket hurd om dit probleem op te lossen.
Koartlyn hat Microsoft in update útbrocht foar har Microsoft 365 Defender-oplossing tsjin de no heul aktive Log4j-kwetsberens. Sa't bliken docht, genereart dizze fernijing in floed fan falske warskôgings oer potensjele ynbreuken. Dit is ta argewaasje fan de ferskate SOC's dy't nei al dizze falske rapporten rinne moatte.
Mear spesifyk genereart Microsoft Defender foar Endpoint no in stream fan notifikaasjes oer sensorbrekken. It ark makket dizze notifikaasjes basearre op de nije Microsoft 365 Defender scanner ark optimalisearre foar Log4j prosessen.
De notifikaasjes, dy't sein wurde dat se benammen op Windows Server 2016 systemen, jouwe oan dat der mooglike sensor oertredings op it ûnthâld fan dizze systemen. Dizze ynbreuken soene wurde feroarsake troch in saneamde OpenHandleCollector.exe-proses.
Microsoft komt mei fix
Neffens Microsoft binne dizze warskôgings markearre as kwea-aardich net kwea-aardich. De techgigant begrypt lykwols de yrritaasje ûnder de ferskate feiligenseksperts en hurd wurkje no oan in oplossing foar dit probleem. Dizze fix sil ynkoarten beskikber wêze foar alle systemen dy't no lije fan dizze falske rapporten, jout de techgigant oan.
Tip: Microsoft fernijt Defender tsjin Log4j kwetsberens