Kemas kini Log4j yang dikeluarkan baru-baru ini untuk Microsoft 365 Defender menjana banyak amaran palsu. Microsoft sedang berusaha keras untuk menyelesaikan masalah ini.
Baru-baru ini, Microsoft mengeluarkan kemas kini kepada penyelesaian Microsoft 365 Defender terhadap kerentanan Log4j yang kini sangat aktif. Ternyata, kemas kini ini menjana banyak amaran palsu tentang kemungkinan pelanggaran. Ini adalah kegusaran pelbagai SOC yang terpaksa menjalankan semua laporan palsu ini.
Lebih khusus lagi, Microsoft Defender for Endpoint kini menjana aliran pemberitahuan tentang pelanggaran sensor. Alat ini membuat pemberitahuan ini berdasarkan Microsoft 365 Defender baharu scanalat ner dioptimumkan untuk proses Log4j.
Pemberitahuan, yang dikatakan berlaku terutamanya pada Windows Sistem pelayan 2016, menunjukkan bahawa terdapat kemungkinan pelanggaran sensor pada memori sistem ini. Pelanggaran ini akan disebabkan oleh proses yang dipanggil OpenHandleCollector.exe.
Microsoft datang dengan pembetulan
Menurut Microsoft, makluman yang ditandakan sebagai berniat jahat ini tidak berniat jahat. Walau bagaimanapun, gergasi teknologi memahami kerengsaan di kalangan pelbagai pakar keselamatan dan bekerja keras sekarang kepada penyelesaian kepada masalah ini. Pembetulan ini tidak lama lagi akan tersedia untuk semua sistem yang kini mengalami laporan palsu ini, gergasi teknologi menunjukkan.
Petua: Microsoft mengemas kini Defender terhadap kelemahan Log4j