Nedávno vydaná aktualizácia Log4j pre Microsoft 365 Defender generuje záplavu falošných upozornení. Spoločnosť Microsoft usilovne pracuje na odstránení tohto problému.
Nedávno spoločnosť Microsoft vydala aktualizáciu svojho riešenia Microsoft 365 Defender proti teraz vysoko aktívnej zraniteľnosti Log4j. Ako sa ukázalo, táto aktualizácia generuje záplavu falošných upozornení na potenciálne porušenia. Je to na rozhorčenie rôznych SOC, ktoré musia bežať po všetkých týchto falošných správach.
Presnejšie povedané, Microsoft Defender for Endpoint teraz generuje prúd upozornení o narušení senzorov. Nástroj vytvára tieto upozornenia na základe nového Microsoft 365 Defender scanner nástroj optimalizovaný pre procesy Log4j.
Oznámenia, ktoré sa vraj vyskytujú hlavne na Windows Systémy Server 2016 naznačujú, že v pamäti týchto systémov môže dôjsť k narušeniu senzorov. Tieto porušenia by boli spôsobené takzvaným procesom OpenHandleCollector.exe.
Microsoft prichádza s opravou
Podľa Microsoftu tieto upozornenia označené ako škodlivé nie sú škodlivé. Technologický gigant však chápe podráždenie medzi rôznymi bezpečnostnými expertmi a teraz tvrdo pracovať k riešeniu tohto problému. Táto oprava bude čoskoro k dispozícii pre všetky systémy, ktoré teraz trpia týmito falošnými správami, uvádza technický gigant.
Tip: Microsoft aktualizuje Defender proti zraniteľnosti Log4j