Nýlega útgefin Log4j uppfærsla fyrir Microsoft 365 Defender býr til flóð af fölskum viðvörunum. Microsoft vinnur hörðum höndum að því að laga þetta vandamál.
Nýlega gaf Microsoft út uppfærslu á Microsoft 365 Defender lausn sinni gegn hinu mjög virka Log4j varnarleysi. Eins og það kemur í ljós býr þessi uppfærsla af flóði af fölskum viðvörunum um hugsanleg brot. Þetta er til gremju fyrir hina ýmsu SOC sem þurfa að keyra eftir allar þessar rangar skýrslur.
Nánar tiltekið, Microsoft Defender for Endpoint býr nú til straum af tilkynningum um skynjarabrot. Tólið gerir þessar tilkynningar byggðar á nýja Microsoft 365 Defender scanner tól fínstillt fyrir Log4j ferla.
Tilkynningarnar, sem eru sagðar eiga sér stað aðallega á Windows Server 2016 kerfi, gefa til kynna að það séu möguleg skynjarabrot á minni þessara kerfa. Þessi brot myndu stafa af svokölluðu OpenHandleCollector.exe ferli.
Microsoft kemur með lagfæringu
Samkvæmt Microsoft eru þessar viðvaranir merktar sem skaðlegar ekki skaðlegar. Hins vegar skilur tæknirisinn pirringinn meðal hinna ýmsu öryggissérfræðinga og vinna hörðum höndum núna að lausn á þessu vandamáli. Þessi lagfæring verður fljótlega tiltæk fyrir öll kerfi sem nú þjást af þessum fölskum skýrslum, gefur tæknirisinn til kynna.
Ábending: Microsoft uppfærir Defender gegn Log4j varnarleysi