עדכון Log4j שיצא לאחרונה עבור Microsoft 365 Defender יוצר מבול של התראות שווא. מיקרוסופט עובדת קשה כדי לתקן בעיה זו.
לאחרונה, מיקרוסופט פרסמה עדכון לפתרון Microsoft 365 Defender שלה נגד הפגיעות הפעילה ביותר של Log4j כעת. כפי שמתברר, עדכון זה מייצר מבול של התראות שווא על הפרות אפשריות. זה לצערם של ה-SOCs השונים שצריכים לרוץ אחרי כל הדיווחים הכוזבים האלה.
ליתר דיוק, Microsoft Defender for Endpoint מייצר כעת זרם של התראות על פרצות חיישנים. הכלי יוצר הודעות אלה על סמך ה-Microsoft 365 Defender החדש scanכלי ner מותאם לתהליכי Log4j.
ההודעות, שאמורות להתרחש בעיקר ב Windows מערכות Server 2016, מצביעות על כך שיש הפרות חיישנים אפשריות בזיכרון של מערכות אלו. הפרות אלו ייגרמו על ידי תהליך שנקרא OpenHandleCollector.exe.
מיקרוסופט מגיעה עם תיקון
לפי מיקרוסופט, התראות אלו המסומנות כזדוניות אינן זדוניות. עם זאת, ענקית הטכנולוגיה מבינה את הרוגז בקרב מומחי האבטחה השונים ו עובד קשה עכשיו לפתרון בעיה זו. תיקון זה יהיה זמין בקרוב לכל המערכות שסובלות כעת מדיווחים כוזבים אלה, מציינת ענקית הטכנולוגיה.
טיפ: מיקרוסופט מעדכנת את Defender מפני פגיעות Log4j