Microsoft 4 डिफेन्डरको लागि भर्खरै जारी गरिएको Log365j अपडेटले झूटा अलर्टहरूको बाढी उत्पन्न गर्दछ। माइक्रोसफ्टले यो समस्या समाधान गर्न कडा मेहनत गरिरहेको छ।
भर्खरै, माइक्रोसफ्टले आफ्नो माइक्रोसफ्ट 365 डिफेन्डर समाधानमा हालको अत्यधिक सक्रिय Log4j जोखिम विरुद्ध अद्यावधिक जारी गर्यो। यो बाहिर जान्छ, यो अपडेटले सम्भावित उल्लङ्घनहरूको बारेमा गलत अलर्टहरूको बाढी उत्पन्न गर्दछ। यो विभिन्न SOCs को रिसको लागि हो जुन यी सबै गलत रिपोर्टहरू पछि दौडनु पर्छ।
थप विशेष रूपमा, एन्डपोइन्टका लागि माइक्रोसफ्ट डिफेन्डरले अब सेन्सर उल्लङ्घनहरूको बारेमा सूचनाहरूको स्ट्रिम उत्पन्न गर्दछ। उपकरणले यी सूचनाहरूलाई नयाँ Microsoft 365 डिफेन्डरमा आधारित बनाउँछ scanner उपकरण Log4j प्रक्रियाहरूको लागि अनुकूलित।
अधिसूचनाहरू, जुन मुख्य रूपमा देखा पर्छन् भनिन्छ Windows सर्भर 2016 प्रणालीहरूले संकेत गर्दछ कि यी प्रणालीहरूको मेमोरीमा सम्भावित सेन्सर उल्लङ्घनहरू छन्। यी उल्लङ्घनहरू एक तथाकथित OpenHandleCollector.exe प्रक्रियाको कारणले हुनेछ।
माइक्रोसफ्ट फिक्सको साथ आउँछ
माइक्रोसफ्टका अनुसार, मालिसियस भनी चिन्ह लगाइएका यी अलर्टहरू खराब होइनन्। यद्यपि, टेक दिग्गजले विभिन्न सुरक्षा विशेषज्ञहरू बीचको रिस बुझ्छ र अहिले कडा मेहनत गर्दै यस समस्याको समाधानको लागि। यो फिक्स चाँडै सबै प्रणालीहरूको लागि उपलब्ध हुनेछ जुन अब यी गलत रिपोर्टहरूबाट पीडित छन्, टेक विशालले संकेत गर्दछ।
सुझाव: माइक्रोसफ्टले Log4j जोखिम विरुद्ध डिफेन्डर अपडेट गर्दछ