Microsoft 4 Defender үшін жақында шығарылған Log365j жаңартуы жалған ескертулердің тасқынын жасайды. Microsoft бұл мәселені шешу үшін көп жұмыс істейді.
Жақында Microsoft корпорациясы өзінің Microsoft 365 Defender шешіміне қазіргі жоғары белсенді Log4j осалдығына қарсы жаңартуды шығарды. Белгілі болғандай, бұл жаңарту ықтимал бұзушылықтар туралы жалған ескертулердің тасқынын жасайды. Бұл барлық жалған есептерден кейін жұмыс істеуге тура келетін әртүрлі SOC-терді тітіркендіреді.
Нақтырақ айтқанда, Microsoft Defender for Endpoint енді сенсорлық бұзылулар туралы хабарландырулар ағынын жасайды. Құрал бұл хабарландыруларды жаңа Microsoft 365 Defender негізінде жасайды scanLog4j процестері үшін оңтайландырылған ner құралы.
Негізінен орын алатыны айтылған хабарландырулар Windows Server 2016 жүйелері, осы жүйелердің жадында ықтимал сенсорлық бұзушылықтар бар екенін көрсетеді. Бұл бұзушылықтар OpenHandleCollector.exe деп аталатын процестен туындайды.
Microsoft түзетумен бірге келеді
Майкрософттың айтуынша, зиянды деп белгіленген бұл ескертулер зиянды емес. Дегенмен, технологиялық алпауыт әртүрлі қауіпсіздік сарапшылары арасындағы тітіркенуді түсінеді және қазір қатты жұмыс істеу бұл мәселенің шешіміне. Бұл түзету жақында осы жалған есептерден зардап шегетін барлық жүйелер үшін қол жетімді болады, дейді технологиялық алпауыт.
Кеңес: Microsoft Defender бағдарламасын Log4j осалдығына қарсы жаңартады