最近リリースされたMicrosoft4DefenderのLog365j更新プログラムは、大量の誤ったアラートを生成します。 Microsoftは、この問題の修正に懸命に取り組んでいます。
最近、Microsoft は、現在非常に活発になっている Log365j 脆弱性に対する Microsoft 4 Defender ソリューションの更新プログラムをリリースしました。 結局のところ、このアップデートにより、潜在的な侵害に関する大量の誤った警告が生成されます。 これは、これらすべての誤ったレポートの後に実行する必要があるさまざまな SOC にとって迷惑です。
具体的には、Microsoft Defender for Endpoint は、センサー侵害に関する通知のストリームを生成するようになりました。 このツールは、新しい Microsoft 365 Defender に基づいてこれらの通知を作成します。 scanLog4jプロセス用に最適化されたnerツール。
主に発生すると言われている通知 Windows Server 2016 システムは、これらのシステムのメモリにセンサー違反がある可能性があることを示しています。 これらの侵害は、いわゆる OpenHandleCollector.exe プロセスによって引き起こされます。
Microsoftには修正が付属しています
Microsoft によると、悪意があるとマークされたこれらのアラートは悪意のあるものではありません。 しかし、ハイテク巨人は、さまざまなセキュリティ専門家の間での苛立ちを理解しています。 今一生懸命働いています この問題の解決策に。 この修正は、現在これらの誤った報告に悩まされているすべてのシステムに間もなく利用可能になるだろうと、テクノロジー大手は示唆しています。
ヒント:MicrosoftはLog4jの脆弱性に対してDefenderを更新します