Niedawno wydana aktualizacja Log4j dla usługi Microsoft 365 Defender generuje powódź fałszywych alertów. Microsoft ciężko pracuje, aby rozwiązać ten problem.
Niedawno firma Microsoft wydała aktualizację swojego rozwiązania Microsoft 365 Defender przeciwko obecnie bardzo aktywnej luce Log4j. Jak się okazuje, aktualizacja ta generuje powódź fałszywych alertów o potencjalnych naruszeniach. Jest to ku irytacji różnych SOC, które muszą ścigać wszystkie te fałszywe raporty.
Mówiąc dokładniej, Microsoft Defender for Endpoint generuje teraz strumień powiadomień o naruszeniach czujników. Narzędzie generuje te powiadomienia w oparciu o nowy Microsoft 365 Defender scanner narzędzie zoptymalizowane dla procesów Log4j.
Powiadomienia, o których mówi się, że występują głównie w Windows Systemy Server 2016 wskazują, że w pamięci tych systemów mogą wystąpić naruszenia czujników. Naruszenia te byłyby spowodowane tak zwanym procesem OpenHandleCollector.exe.
Microsoft ma poprawkę
Według firmy Microsoft alerty oznaczone jako złośliwe nie są złośliwe. Jednak gigant technologiczny rozumie irytację różnych ekspertów ds. bezpieczeństwa i teraz ciężko pracujesz do rozwiązania tego problemu. Jak wskazuje gigant technologiczny, ta poprawka będzie wkrótce dostępna dla wszystkich systemów, w których występują obecnie fałszywe raporty.
Wskazówka: Microsoft aktualizuje Defendera przed luką Log4j