Microsoft 4 Defender-ისთვის ახლახან გამოქვეყნებული Log365j განახლება წარმოქმნის ცრუ გაფრთხილებების წყალდიდობას. Microsoft ბევრს მუშაობს ამ პრობლემის მოსაგვარებლად.
ცოტა ხნის წინ, Microsoft-მა გამოუშვა თავისი Microsoft 365 Defender გადაწყვეტის განახლება ახლა ძალიან აქტიური Log4j დაუცველობის წინააღმდეგ. როგორც ირკვევა, ეს განახლება წარმოშობს ცრუ სიგნალების წყალდიდობას პოტენციური დარღვევების შესახებ. ეს აღიზიანებს სხვადასხვა SOC-ებს, რომლებსაც უწევთ ამ ყალბი ცნობების შემდეგ.
უფრო კონკრეტულად, Microsoft Defender for Endpoint ახლა ქმნის შეტყობინებების ნაკადს სენსორის დარღვევის შესახებ. ინსტრუმენტი აკეთებს ამ შეტყობინებებს ახალი Microsoft 365 Defender-ის საფუძველზე scanner ინსტრუმენტი ოპტიმიზირებულია Log4j პროცესებისთვის.
შეტყობინებები, რომლებიც, როგორც ამბობენ, ძირითადად ხდება Windows Server 2016 სისტემები, მიუთითებს, რომ ამ სისტემების მეხსიერებაში შესაძლებელია სენსორის დარღვევები. ეს დარღვევები გამოწვეული იქნება ეგრეთ წოდებული OpenHandleCollector.exe პროცესით.
მაიკროსოფტს მოყვება გამოსწორება
Microsoft-ის თანახმად, ეს გაფრთხილებები, რომლებიც მონიშნულია როგორც მავნე, არ არის მავნე. თუმცა, ტექნიკურ გიგანტს ესმის გაღიზიანება უსაფრთხოების სხვადასხვა ექსპერტებს შორის და ახლა ბევრს მუშაობს ამ პრობლემის გადაწყვეტისთვის. ეს შესწორება მალე ხელმისაწვდომი იქნება ყველა სისტემისთვის, რომელიც ახლა განიცდის ამ ცრუ შეტყობინებებს, აღნიშნავს ტექნიკური გიგანტი.
რჩევა: Microsoft განაახლებს Defender-ს Log4j დაუცველობის წინააღმდეგ