A atualização Log4j lançada recentemente para o Microsoft 365 Defender gera uma enxurrada de alertas falsos. A Microsoft está trabalhando duro para corrigir esse problema.
Recentemente, a Microsoft lançou uma atualização para sua solução Microsoft 365 Defender contra a agora altamente ativa vulnerabilidade Log4j. Acontece que esta atualização gera uma enxurrada de falsos alertas sobre possíveis violações. Isso é para o aborrecimento dos vários SOCs que precisam ser executados após todos esses relatórios falsos.
Mais especificamente, o Microsoft Defender for Endpoint agora gera um fluxo de notificações sobre violações de sensor. A ferramenta faz essas notificações com base no novo Microsoft 365 Defender scanner otimizada para processos Log4j.
As notificações, que dizem ocorrer principalmente em Windows Os sistemas Server 2016, indicam que existem possíveis violações de sensores na memória desses sistemas. Essas violações seriam causadas por um chamado processo OpenHandleCollector.exe.
Microsoft vem com correção
De acordo com a Microsoft, esses alertas marcados como maliciosos não são maliciosos. No entanto, a gigante da tecnologia entende a irritação entre os vários especialistas em segurança e trabalhando duro agora para uma solução para este problema. Essa correção estará disponível em breve para todos os sistemas que agora sofrem com esses relatórios falsos, indica a gigante da tecnologia.
Dica: a Microsoft atualiza o Defender contra a vulnerabilidade do Log4j