Недавно выпущенное обновление Log4j для Защитника Microsoft 365 генерирует поток ложных предупреждений. Microsoft усердно работает над устранением этой проблемы.
Недавно корпорация Майкрософт выпустила обновление для своего решения Microsoft 365 Defender, направленное против очень активной уязвимости Log4j. Как оказалось, это обновление генерирует поток ложных предупреждений о потенциальных нарушениях. Это вызывает раздражение различных SOC, которым приходится работать после всех этих ложных отчетов.
В частности, Microsoft Defender для конечной точки теперь генерирует поток уведомлений о нарушениях работы датчиков. Инструмент создает эти уведомления на основе нового Защитника Microsoft 365. scanновый инструмент, оптимизированный для процессов Log4j.
Уведомления, которые, как говорят, происходят в основном на Windows Системы Server 2016 указывают на возможные нарушения датчиков в памяти этих систем. Эти нарушения могут быть вызваны так называемым процессом OpenHandleCollector.exe.
Microsoft поставляется с исправлением
По данным Microsoft, эти оповещения, помеченные как вредоносные, не являются вредоносными. Тем не менее, технический гигант понимает раздражение различных экспертов по безопасности и усердно работаю сейчас к решению этой проблемы. Это исправление скоро будет доступно для всех систем, которые сейчас страдают от этих ложных отчетов, указывает технический гигант.
Совет: Microsoft обновляет Защитник для защиты от уязвимости Log4j