Den nylig utgitte Log4j-oppdateringen for Microsoft 365 Defender genererer en flom av falske varsler. Microsoft jobber hardt for å fikse dette problemet.
Nylig slapp Microsoft en oppdatering til Microsoft 365 Defender-løsningen mot det nå svært aktive Log4j-sårbarheten. Som det viser seg, genererer denne oppdateringen en flom av falske varsler om potensielle brudd. Dette er til irritasjon for de ulike SOC-ene som må løpe etter alle disse falske rapportene.
Mer spesifikt genererer Microsoft Defender for Endpoint nå en strøm av varsler om sensorbrudd. Verktøyet lager disse varslene basert på den nye Microsoft 365 Defender scanner-verktøy optimalisert for Log4j-prosesser.
Varslene, som sies å skje hovedsakelig på Windows Server 2016-systemer, indikerer at det er mulige sensorbrudd på minnet til disse systemene. Disse bruddene vil være forårsaket av en såkalt OpenHandleCollector.exe-prosess.
Microsoft kommer med reparasjon
Ifølge Microsoft er disse varslene merket som skadelige ikke skadelige. Teknikgiganten forstår imidlertid irritasjonen blant de ulike sikkerhetsekspertene og jobber hardt nå til en løsning på dette problemet. Denne løsningen vil snart være tilgjengelig for alle systemer som nå lider av disse falske rapportene, indikerer teknologigiganten.
Tips: Microsoft oppdaterer Defender mot Log4j-sårbarhet