Nesen izlaistais Log4j atjauninājums Microsoft 365 Defender ģenerē viltus brīdinājumu plūdus. Microsoft smagi strādā, lai novērstu šo problēmu.
Nesen Microsoft izlaida sava Microsoft 365 Defender risinājuma atjauninājumu pret tagad ļoti aktīvo Log4j ievainojamību. Kā izrādās, šis atjauninājums rada viltus brīdinājumu plūdus par iespējamiem pārkāpumiem. Tas kaitina dažādas SOC, kurām jādarbojas pēc visiem šiem nepatiesajiem ziņojumiem.
Konkrētāk, Microsoft Defender for Endpoint tagad ģenerē paziņojumu straumi par sensoru pārkāpumiem. Rīks veido šos paziņojumus, pamatojoties uz jauno Microsoft 365 Defender scanner rīks, kas optimizēts Log4j procesiem.
Paziņojumi, kas tiek teikts galvenokārt notiek Windows Server 2016 sistēmas norāda, ka šo sistēmu atmiņā ir iespējami sensoru pārkāpumi. Šos pārkāpumus varētu izraisīt tā sauktais OpenHandleCollector.exe process.
Microsoft nāk ar labojumu
Saskaņā ar Microsoft teikto, šie brīdinājumi, kas atzīmēti kā ļaunprātīgi, nav ļaunprātīgi. Tomēr tehnoloģiju gigants saprot dažādu drošības ekspertu sašutumu un tagad smagi strādā šīs problēmas risinājumam. Šis labojums drīzumā būs pieejams visām sistēmām, kuras tagad cieš no šiem viltus ziņojumiem, norāda tehnoloģiju gigants.
Padoms. Microsoft atjaunina Defender pret Log4j ievainojamību