Pembaruan Log4j yang baru-baru ini dirilis untuk Microsoft 365 Defender menghasilkan banyak peringatan palsu. Microsoft sedang bekerja keras untuk memperbaiki masalah ini.
Baru-baru ini, Microsoft merilis pembaruan untuk solusi Microsoft 365 Defender terhadap kerentanan Log4j yang sekarang sangat aktif. Ternyata, pembaruan ini menghasilkan banyak peringatan palsu tentang potensi pelanggaran. Hal ini membuat kesal berbagai SOC yang harus menangani semua laporan palsu ini.
Lebih khusus lagi, Pertahanan Microsoft untuk Titik Akhir kini menghasilkan aliran pemberitahuan tentang pelanggaran sensor. Alat ini membuat pemberitahuan ini berdasarkan Microsoft 365 Defender baru scanalat ner dioptimalkan untuk proses Log4j.
Notifikasi, yang dikatakan terjadi terutama pada Windows Sistem Server 2016, menunjukkan bahwa ada kemungkinan pelanggaran sensor pada memori sistem ini. Pelanggaran ini disebabkan oleh apa yang disebut proses OpenHandleCollector.exe.
Microsoft hadir dengan perbaikan
Menurut Microsoft, peringatan yang ditandai sebagai berbahaya ini tidak berbahaya. Namun, raksasa teknologi tersebut memahami kekesalan di antara berbagai pakar keamanan dan bekerja keras sekarang untuk solusi masalah ini. Perbaikan ini akan segera tersedia untuk semua sistem yang sekarang mengalami laporan palsu ini, kata raksasa teknologi itu.
Tip: Microsoft memperbarui Defender terhadap kerentanan Log4j