ការអាប់ដេត Log4j ដែលបានចេញផ្សាយថ្មីៗនេះសម្រាប់ Microsoft 365 Defender បង្កើតការជូនដំណឹងមិនពិត។ ក្រុមហ៊ុន Microsoft កំពុងធ្វើការយ៉ាងខ្លាំងដើម្បីដោះស្រាយបញ្ហានេះ។
ថ្មីៗនេះ ក្រុមហ៊ុន Microsoft បានចេញផ្សាយការអាប់ដេតចំពោះដំណោះស្រាយ Microsoft 365 Defender របស់ខ្លួនប្រឆាំងនឹងភាពងាយរងគ្រោះ Log4j ដែលសកម្មខ្លាំងនៅពេលនេះ។ ដូចដែលវាប្រែចេញ ការអាប់ដេតនេះបង្កើតការជូនដំណឹងមិនពិតអំពីការបំពានដែលអាចកើតមាន។ នេះគឺជាការរំខានដល់ SOCs ផ្សេងៗដែលត្រូវដំណើរការបន្ទាប់ពីរបាយការណ៍មិនពិតទាំងអស់នេះ។
ពិសេសជាងនេះទៅទៀត Microsoft Defender for Endpoint ឥឡូវនេះបង្កើតការជូនដំណឹងអំពីការបំពានឧបករណ៍ចាប់សញ្ញា។ ឧបករណ៍នេះធ្វើការជូនដំណឹងទាំងនេះដោយផ្អែកលើ Microsoft 365 Defender ថ្មី។ scanឧបករណ៍ ner ធ្វើឱ្យប្រសើរឡើងសម្រាប់ដំណើរការ Log4j ។
ការជូនដំណឹងដែលត្រូវបានគេនិយាយថានឹងកើតឡើងជាចម្បងនៅលើ Windows ប្រព័ន្ធ Server 2016 បង្ហាញថាមានការបំពានឧបករណ៍ចាប់សញ្ញាដែលអាចកើតមាននៅលើអង្គចងចាំនៃប្រព័ន្ធទាំងនេះ។ ការបំពានទាំងនេះនឹងបណ្តាលមកពីអ្វីដែលគេហៅថាដំណើរការ OpenHandleCollector.exe ។
ក្រុមហ៊ុន Microsoft មកជាមួយការជួសជុល
យោងតាមក្រុមហ៊ុន Microsoft ការដាស់តឿនទាំងនេះត្រូវបានសម្គាល់ថាជាព្យាបាទមិនមែនជាព្យាបាទទេ។ ទោះយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សមួយនេះ យល់ពីការខឹងសម្បារក្នុងចំណោមអ្នកជំនាញសន្តិសុខផ្សេងៗ និង ខិតខំធ្វើការឥឡូវនេះ ចំពោះដំណោះស្រាយចំពោះបញ្ហានេះ។ ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនេះចង្អុលបង្ហាញថា ការជួសជុលនេះនឹងមានក្នុងពេលឆាប់ៗនេះសម្រាប់ប្រព័ន្ធទាំងអស់ដែលឥឡូវនេះទទួលរងនូវរបាយការណ៍មិនពិតទាំងនេះ។
គន្លឹះ៖ Microsoft អាប់ដេត Defender ប្រឆាំងនឹងភាពងាយរងគ្រោះ Log4j