Neseniai išleistas Log4j naujinimas, skirtas Microsoft 365 Defender, generuoja daugybę klaidingų įspėjimų. „Microsoft“ sunkiai dirba, kad išspręstų šią problemą.
Neseniai „Microsoft“ išleido „Microsoft 365 Defender“ sprendimo naujinimą nuo dabar labai aktyvaus Log4j pažeidžiamumo. Kaip paaiškėjo, šis naujinimas generuoja daugybę klaidingų įspėjimų apie galimus pažeidimus. Tai erzina įvairias SOC, kurios turi veikti po visų šių klaidingų pranešimų.
Tiksliau, Microsoft Defender for Endpoint dabar generuoja pranešimų apie jutiklių pažeidimus srautą. Įrankis pateikia šiuos pranešimus pagal naująją „Microsoft 365 Defender“. scanner įrankis, optimizuotas Log4j procesams.
Pranešimai, kurie, kaip teigiama, dažniausiai atsiranda Windows Server 2016 sistemos, nurodo, kad šių sistemų atmintyje galimi jutiklių pažeidimai. Šiuos pažeidimus sukėlė vadinamasis OpenHandleCollector.exe procesas.
„Microsoft“ pateikiama su pataisymu
„Microsoft“ teigimu, šie įspėjimai, pažymėti kaip kenkėjiški, nėra kenkėjiški. Tačiau technologijų milžinas supranta susierzinimą tarp įvairių saugumo ekspertų ir dabar sunkiai dirbi šios problemos sprendimui. Šis pataisymas netrukus bus prieinamas visoms sistemoms, kurios dabar kenčia nuo šių klaidingų pranešimų, nurodo technologijų milžinė.
Patarimas: „Microsoft“ atnaujina „Defender“ nuo „Log4j“ pažeidžiamumo