A Microsoft 4 Defender nemrégiben kiadott Log365j frissítése téves riasztások özönét generálja. A Microsoft keményen dolgozik a probléma megoldásán.
A Microsoft a közelmúltban frissítést adott ki a Microsoft 365 Defender megoldásához a jelenleg igen aktív Log4j sebezhetőség ellen. Mint kiderült, ez a frissítés téves riasztások özönét generálja az esetleges jogsértésekről. Ez bosszantja a különböző SOC-kat, amelyeknek minden hamis jelentés után futniuk kell.
Pontosabban, a Microsoft Defender for Endpoint mostantól értesítésfolyamot generál az érzékelők megsértésével kapcsolatban. Az eszköz az új Microsoft 365 Defender alapján készíti ezeket az értesítéseket scanner eszköz Log4j folyamatokhoz optimalizálva.
Az értesítések, amelyek állítólag elsősorban a Windows A Server 2016 rendszerek azt jelzik, hogy ezeknek a rendszereknek a memóriájában szenzorsértések lehetségesek. Ezeket a jogsértéseket egy úgynevezett OpenHandleCollector.exe folyamat okozza.
A Microsoft javítással érkezik
A Microsoft szerint ezek a rosszindulatúként megjelölt riasztások nem rosszindulatúak. A technológiai óriás azonban megérti az irritációt a különböző biztonsági szakértők és most keményen dolgozik ennek a problémának a megoldására. A technológiai óriás szerint ez a javítás hamarosan elérhető lesz minden olyan rendszer számára, amely jelenleg szenved ezektől a hamis jelentésektől.
Tipp: A Microsoft frissíti a Defendert a Log4j sebezhetősége ellen