Nedavno objavljeno ažuriranje Log4j za Microsoft 365 Defender generira poplavu lažnih upozorenja. Microsoft naporno radi na rješavanju ovog problema.
Nedavno je Microsoft objavio ažuriranje svojeg rješenja Microsoft 365 Defender protiv sada vrlo aktivne ranjivosti Log4j. Kako se ispostavilo, ovo ažuriranje generira poplavu lažnih upozorenja o mogućim kršenjima. Ovo je na živce raznih SOC-ova koji moraju trčati za svim tim lažnim izvješćima.
Točnije, Microsoft Defender za krajnju točku sada generira niz obavijesti o kršenjima senzora. Alat šalje ove obavijesti na temelju novog Microsoft 365 Defendera scanner alat optimiziran za Log4j procese.
Obavijesti, za koje se kaže da se pojavljuju uglavnom na Windows Server 2016 sustavi, pokazuju da postoje moguće povrede senzora u memoriji ovih sustava. Ta bi kršenja uzrokovala takozvani proces OpenHandleCollector.exe.
Microsoft dolazi s popravkom
Prema Microsoftu, ova upozorenja označena kao zlonamjerna nisu zlonamjerna. Međutim, tehnološki div razumije iritaciju među raznim sigurnosnim stručnjacima i sada naporno radi do rješenja ovog problema. Ovaj popravak će uskoro biti dostupan za sve sustave koji sada pate od ovih lažnih izvješća, navodi tehnološki div.
Savjet: Microsoft ažurira Defender protiv ranjivosti Log4j