Неодамна објавеното ажурирање Log4j за Microsoft 365 Defender генерира поплава од лажни предупредувања. Мајкрософт работи напорно за да го реши овој проблем.
Неодамна, Мајкрософт објави ажурирање на своето решение Microsoft 365 Defender против сега многу активната ранливост Log4j. Како што се испоставува, ова ажурирање генерира поплава од лажни предупредувања за потенцијални прекршувања. Ова е на нервирање на различните СПЦ кои треба да трчаат по сите овие лажни извештаи.
Поконкретно, Microsoft Defender за Endpoint сега генерира проток на известувања за прекршувања на сензорите. Алатката ги прави овие известувања врз основа на новиот Microsoft 365 Defender scanner алатка оптимизирана за Log4j процеси.
Известувањата, за кои се вели дека се случуваат главно на Windows Сервер 2016 системи, укажуваат на тоа дека има можни прекршувања на сензорот на меморијата на овие системи. Овие прекршувања би биле предизвикани од таканаречениот процес OpenHandleCollector.exe.
Мајкрософт доаѓа со поправка
Според Microsoft, овие предупредувања означени како злонамерни не се злонамерни. Сепак, технолошкиот гигант ја разбира иритацијата меѓу различните експерти за безбедност и работи напорно сега за решение на овој проблем. Оваа поправка наскоро ќе биде достапна за сите системи кои сега страдаат од овие лажни извештаи, посочува технолошкиот гигант.
Совет: Microsoft го ажурира Defender против ранливоста на Log4j