De kierzlech verëffentlechte Log4j Update fir Microsoft 365 Defender generéiert eng Iwwerschwemmung vu falschen Alarmer. Microsoft schafft haart fir dëst Thema ze fixéieren.
Viru kuerzem huet Microsoft en Update fir seng Microsoft 365 Defender Léisung verëffentlecht géint déi elo héich aktiv Log4j Schwachstelle. Wéi et sech erausstellt, generéiert dësen Update eng Iwwerschwemmung vu falschen Alarmer iwwer potenziell Verstéiss. Dëst ass zu Verärgerung vun deene verschiddenen SOCs, déi no all dëse falsche Berichter lafen mussen.
Méi spezifesch generéiert Microsoft Defender fir Endpoint elo e Stroum vun Notifikatiounen iwwer Sensorverletzungen. Den Tool mécht dës Notifikatiounen op Basis vum neie Microsoft 365 Defender scanner Tool fir Log4j Prozesser optimiséiert.
D'Notifikatiounen, déi gesot ginn haaptsächlech op Windows Server 2016 Systemer, uginn, datt et méiglech Sensor Violatioune op der Erënnerung vun dëse Systemer sinn. Dës Verstéiss wieren duerch e sougenannten OpenHandleCollector.exe Prozess verursaacht ginn.
Microsoft kënnt mat Fix
Laut Microsoft sinn dës Alarmer déi als béiswëlleg markéiert sinn net béiswëlleg. Wéi och ëmmer, den Tech Ris versteet d'Irritation tëscht de verschiddene Sécherheetsexperten a schaffen elo schwéier zu enger Léisung fir dëse Problem. Dës Fix wäert geschwënn verfügbar sinn fir all Systemer déi elo vun dëse falsche Berichter leiden, seet den Tech Ris.
Tipp: Microsoft aktualiséiert Defender géint Log4j Schwachstelle