최근 출시된 Microsoft 4 Defender용 Log365j 업데이트는 잘못된 경고를 생성합니다. Microsoft는 이 문제를 해결하기 위해 열심히 노력하고 있습니다.
최근 Microsoft는 현재 활발히 활동 중인 Log365j 취약점에 대한 Microsoft 4 Defender 솔루션의 업데이트를 발표했습니다. 결과적으로 이 업데이트는 잠재적 위반에 대한 잘못된 경고를 생성합니다. 이것은 이러한 모든 허위 보고 이후에 실행되어야 하는 다양한 SOC의 성가심입니다.
보다 구체적으로 엔드포인트용 Microsoft Defender는 이제 센서 위반에 대한 알림 스트림을 생성합니다. 이 도구는 새로운 Microsoft 365 Defender를 기반으로 이러한 알림을 만듭니다. scanLog4j 프로세스에 최적화된 ner 도구.
주로 발생한다고 알려진 알림 Windows Server 2016 시스템은 이러한 시스템의 메모리에 센서 위반 가능성이 있음을 나타냅니다. 이러한 위반은 소위 OpenHandleCollector.exe 프로세스로 인해 발생합니다.
Microsoft는 수정 프로그램과 함께 제공됩니다.
Microsoft에 따르면 악의적인 것으로 표시된 이러한 경고는 악의적이지 않습니다. 그러나 기술 대기업은 다양한 보안 전문가들 사이의 짜증을 이해하고 지금 열심히 이 문제에 대한 해결책으로. 이 수정 사항은 현재 이러한 잘못된 보고로 인해 어려움을 겪고 있는 모든 시스템에서 곧 사용할 수 있을 것이라고 거대 기술 기업이 밝혔습니다.
팁: Microsoft는 Log4j 취약점에 대해 Defender를 업데이트합니다.