Log4j update Microsoft 365 Defender creëert een stroom valse meldingen

De onlangs uitgebrachte Log4j-update voor Microsoft 365 Defender genereert een stortvloed aan valse meldingen. Microsoft werkt er hard aan om dit probleem op te lossen.

Onlangs, Microsoft heeft een update uitgebracht voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Zoals het blijkt, deze update genereert een stortvloed aan valse meldingen over mogelijke inbreuken. Dit tot ergernis van de verschillende SOC's die moeten draaien na al deze valse meldingen.

Specifieker, Microsoft Defender for Endpoint genereert nu een stroom van meldingen over sensorinbreuken. De tool maakt deze meldingen op basis van de nieuwe Microsoft 365 Defender-scannertool geoptimaliseerd voor Log4j-processen.

de meldingen, waarvan wordt gezegd dat ze voornamelijk op Windows Server voorkomen 2016 systemen, aangeven dat er mogelijke sensorovertredingen zijn in het geheugen van deze systemen. Deze inbreuken zouden worden veroorzaakt door een zogenaamd OpenHandleCollector.exe-proces.

Microsoft komt met fix

Volgens Microsoft, deze waarschuwingen die als kwaadaardig zijn gemarkeerd, zijn niet kwaadaardig. Echter, de techgigant begrijpt de irritatie bij de verschillende beveiligingsexperts en nu hard aan het werk naar een oplossing voor dit probleem. Deze oplossing is binnenkort beschikbaar voor alle systemen die nu last hebben van deze valse meldingen, de techgigant geeft aan:.

Tip: Microsoft werkt Defender bij tegen Log4j-kwetsbaarheid