ການປັບປຸງ Log4j ທີ່ປ່ອຍອອກມາເມື່ອບໍ່ດົນມານີ້ສໍາລັບ Microsoft 365 Defender ສ້າງການແຈ້ງເຕືອນທີ່ບໍ່ຖືກຕ້ອງ. Microsoft ກໍາລັງເຮັດວຽກຫນັກເພື່ອແກ້ໄຂບັນຫານີ້.
ບໍ່ດົນມານີ້, Microsoft ໄດ້ອອກການອັບເດດຕໍ່ກັບການແກ້ໄຂ Microsoft 365 Defender ຂອງຕົນຕໍ່ກັບຊ່ອງໂຫວ່ Log4j ທີ່ມີການເຄື່ອນໄຫວສູງໃນປັດຈຸບັນ. ດັ່ງທີ່ມັນອອກມາ, ການປັບປຸງນີ້ສ້າງການແຈ້ງເຕືອນທີ່ບໍ່ຖືກຕ້ອງກ່ຽວກັບການລະເມີດທີ່ອາດຈະເກີດຂື້ນ. ນີ້ແມ່ນການລົບກວນຂອງ SOCs ຕ່າງໆທີ່ຕ້ອງດໍາເນີນການຫຼັງຈາກບົດລາຍງານທີ່ບໍ່ຖືກຕ້ອງທັງຫມົດເຫຼົ່ານີ້.
ໂດຍສະເພາະ, Microsoft Defender for Endpoint ຕອນນີ້ສ້າງກະແສການແຈ້ງເຕືອນກ່ຽວກັບການລະເມີດເຊັນເຊີ. ເຄື່ອງມືດັ່ງກ່າວເຮັດໃຫ້ການແຈ້ງເຕືອນເຫຼົ່ານີ້ອີງໃສ່ Microsoft 365 Defender ໃຫມ່ scanເຄື່ອງມື ner ເຫມາະສໍາລັບຂະບວນການ Log4j.
ການແຈ້ງການ, ທີ່ຖືກກ່າວວ່າຈະເກີດຂຶ້ນສ່ວນໃຫຍ່ແມ່ນກ່ຽວກັບການ Windows ລະບົບເຊີຟເວີ 2016, ຊີ້ໃຫ້ເຫັນວ່າມີການລະເມີດເຊັນເຊີທີ່ເປັນໄປໄດ້ກ່ຽວກັບຄວາມຊົງຈໍາຂອງລະບົບເຫຼົ່ານີ້. ການລະເມີດເຫຼົ່ານີ້ຈະເກີດມາຈາກອັນທີ່ເອີ້ນວ່າຂະບວນການ OpenHandleCollector.exe.
Microsoft ມາພ້ອມກັບການແກ້ໄຂ
ອີງຕາມ Microsoft, ການແຈ້ງເຕືອນເຫຼົ່ານີ້ຖືກໝາຍວ່າເປັນອັນຕະລາຍບໍ່ແມ່ນອັນຕະລາຍ. ຢ່າງໃດກໍຕາມ, ເຕັກໂນໂລຊີຍັກໃຫຍ່ເຂົ້າໃຈລະຄາຍເຄືອງໃນບັນດາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຕ່າງໆແລະ ເຮັດວຽກຫນັກໃນປັດຈຸບັນ ເພື່ອແກ້ໄຂບັນຫານີ້. ການແກ້ໄຂນີ້ຈະສາມາດໃຊ້ໄດ້ໃນໄວໆນີ້ສໍາລັບທຸກລະບົບທີ່ປະສົບກັບບົດລາຍງານທີ່ບໍ່ຖືກຕ້ອງເຫຼົ່ານີ້, ຍັກໃຫຍ່ເຕັກໂນໂລຢີຊີ້ບອກ.
ເຄັດລັບ: Microsoft ອັບເດດ Defender ຕໍ່ກັບຊ່ອງໂຫວ່ Log4j