Log4j atualização da Microsoft 365 O Defender cria um fluxo de notificações falsas

A atualização Log4j lançada recentemente para a Microsoft 365 O Defender gera uma enxurrada de alertas falsos. A Microsoft está trabalhando muito para corrigir esse problema.

Recentemente, A Microsoft lançou uma atualização para seu Microsoft 365 Solução de defesa contra a vulnerabilidade Log4j agora altamente ativa. Ao que parece, esta atualização gera uma enxurrada de alertas falsos sobre possíveis violações. Isso é para o aborrecimento dos vários SOCs que precisam ser executados após todos esses relatórios falsos.

Mais especificamente, O Microsoft Defender for Endpoint agora gera um fluxo de notificações sobre violações de sensor. A ferramenta faz essas notificações com base no novo Microsoft 365 Ferramenta de varredura Defender otimizada para processos Log4j.

As notificações, que ocorrem principalmente no Windows Server 2016 sistemas, indicam que existem possíveis violações de sensor na memória desses sistemas. Essas violações seriam causadas por um processo denominado OpenHandleCollector.exe.

Microsoft vem com correção

De acordo com a Microsoft, esses alertas marcados como maliciosos não são maliciosos. Contudo, o gigante da tecnologia entende a irritação entre os vários especialistas em segurança e trabalhando duro agora para uma solução para este problema. Em breve, essa correção estará disponível para todos os sistemas que agora sofrem com esses relatórios falsos, o gigante da tecnologia indica.

Dica: A Microsoft atualiza a vulnerabilidade do Defender contra Log4j