Actualizarea Log4j lansată recent pentru Microsoft 365 Defender generează un val de alerte false. Microsoft lucrează din greu pentru a remedia această problemă.
Recent, Microsoft a lansat o actualizare a soluției sale Microsoft 365 Defender împotriva vulnerabilității Log4j, acum extrem de active. După cum se dovedește, această actualizare generează un val de alerte false despre potențiale încălcări. Acest lucru este spre supărarea diferitelor SOC-uri care trebuie să ruleze după toate aceste rapoarte false.
Mai precis, Microsoft Defender pentru Endpoint generează acum un flux de notificări despre încălcările senzorilor. Instrumentul face aceste notificări pe baza noului Microsoft 365 Defender scanner optimizat pentru procesele Log4j.
Notificările, despre care se spune că apar în principal pe Windows Sistemele Server 2016 indică faptul că există posibile încălcări ale senzorilor în memoria acestor sisteme. Aceste încălcări ar fi cauzate de așa-numitul proces OpenHandleCollector.exe.
Microsoft vine cu remediere
Potrivit Microsoft, aceste alerte marcate ca rău intenționate nu sunt rău intenționate. Cu toate acestea, gigantul tehnologic înțelege iritația dintre diverșii experți în securitate și muncind din greu acum la o soluție la această problemă. Această remediere va fi disponibilă în curând pentru toate sistemele care suferă acum de aceste rapoarte false, indică gigantul tehnologic.
Sfat: Microsoft actualizează Defender împotriva vulnerabilității Log4j