De onlangs uitgebrachte Log4j-update voor Microsoft 365 Defender genereert een stortvloed aan valse meldingen. Microsoft werkt er hard aan om dit probleem op te lossen.
Onlangs heeft Microsoft een update uitgebracht voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Het blijkt dat deze update een stortvloed aan valse waarschuwingen over mogelijke inbreuken genereert. Dit tot ergernis van de verschillende SOC's die moeten draaien na al deze valse meldingen.
Meer specifiek genereert Microsoft Defender for Endpoint nu een stroom meldingen over sensorinbreuken. De tool maakt deze notificaties op basis van de nieuwe Microsoft 365 Defender scanner-tool geoptimaliseerd voor Log4j-processen.
De meldingen, waarvan wordt gezegd dat ze voornamelijk plaatsvinden op Windows Server 2016-systemen geven aan dat er mogelijke sensorschendingen zijn in het geheugen van deze systemen. Deze inbreuken zouden worden veroorzaakt door een zogenaamd OpenHandleCollector.exe-proces.
Microsoft komt met fix
Volgens Microsoft zijn deze als kwaadaardig gemarkeerde waarschuwingen niet kwaadaardig. De techgigant begrijpt echter de irritatie onder de verschillende beveiligingsexperts en nu hard aan het werk naar een oplossing voor dit probleem. Deze fix komt binnenkort beschikbaar voor alle systemen die nu last hebben van deze valse meldingen, geeft de techgigant aan.
Tip: Microsoft werkt Defender bij tegen Log4j-kwetsbaarheid