A actualización Log4j publicada recentemente para Microsoft 365 Defender xera unha avalancha de alertas falsas. Microsoft está a traballar duro para solucionar este problema.
Recentemente, Microsoft lanzou unha actualización da súa solución Microsoft 365 Defender contra a agora moi activa vulnerabilidade Log4j. Ao parecer, esta actualización xera unha avalancha de alertas falsas sobre posibles violacións. Isto é para a molestia dos distintos SOC que teñen que correr tras todos estes informes falsos.
Máis concretamente, Microsoft Defender para Endpoint agora xera un fluxo de notificacións sobre violacións dos sensores. A ferramenta fai estas notificacións baseándose no novo Microsoft 365 Defender scanner optimizada para procesos Log4j.
As notificacións, que se di que ocorren principalmente en Windows Os sistemas Server 2016 indican que hai posibles infraccións de sensores na memoria destes sistemas. Estes incumprimentos serían causados por un proceso denominado OpenHandleCollector.exe.
Microsoft vén con corrección
Segundo Microsoft, estas alertas marcadas como maliciosas non son maliciosas. Non obstante, o xigante tecnolóxico comprende a irritación entre os distintos expertos en seguridade e traballando duro agora a unha solución a este problema. Esta corrección estará dispoñible en breve para todos os sistemas que agora sofren estes informes falsos, indica o xigante tecnolóxico.
Consello: Microsoft actualiza Defender contra a vulnerabilidade Log4j