L'aggiornamento Log4j rilasciato di recente per Microsoft 365 Defender genera una marea di falsi avvisi. Microsoft sta lavorando duramente per risolvere questo problema.
Di recente, Microsoft ha rilasciato un aggiornamento alla sua soluzione Microsoft 365 Defender contro la vulnerabilità Log4j, ora molto attiva. A quanto pare, questo aggiornamento genera una marea di falsi allarmi su potenziali violazioni. Questo è per il fastidio dei vari SOC che devono correre dietro a tutte queste false segnalazioni.
Più specificamente, Microsoft Defender per endpoint ora genera un flusso di notifiche sulle violazioni dei sensori. Lo strumento effettua queste notifiche in base al nuovo Microsoft 365 Defender scanstrumento ottimizzato per i processi Log4j.
Le notifiche, che si dice avvengano principalmente su Windows Sistemi Server 2016, indicano che ci sono possibili violazioni del sensore sulla memoria di questi sistemi. Queste violazioni sarebbero causate da un cosiddetto processo OpenHandleCollector.exe.
Microsoft viene fornito con una correzione
Secondo Microsoft, questi avvisi contrassegnati come dannosi non sono dannosi. Tuttavia, il gigante della tecnologia comprende l'irritazione tra i vari esperti di sicurezza e lavorando sodo ora ad una soluzione a questo problema. Questa correzione sarà presto disponibile per tutti i sistemi che ora soffrono di questi falsi rapporti, indica il gigante della tecnologia.
Suggerimento: Microsoft aggiorna Defender contro la vulnerabilità di Log4j