Nedavno izdana posodobitev Log4j za Microsoft 365 Defender ustvarja poplavo lažnih opozoril. Microsoft si močno prizadeva odpraviti to težavo.
Pred kratkim je Microsoft izdal posodobitev svoje rešitve Microsoft 365 Defender proti zdaj zelo aktivni ranljivosti Log4j. Kot se je izkazalo, ta posodobitev ustvarja poplavo lažnih opozoril o morebitnih kršitvah. To je na živce različnih SOC, ki morajo teči za vsemi temi lažnimi poročili.
Natančneje, Microsoft Defender for Endpoint zdaj ustvarja tok obvestil o kršitvah senzorjev. Orodje ustvari ta obvestila na podlagi novega Microsoft 365 Defender scanner orodje, optimizirano za procese Log4j.
Obvestila, ki naj bi se pojavljala predvsem na Windows Sistemi Server 2016 kažejo, da so v pomnilniku teh sistemov možne kršitve senzorjev. Te kršitve bi povzročil tako imenovani proces OpenHandleCollector.exe.
Microsoft prihaja s popravkom
Po mnenju Microsofta ta opozorila, označena kot zlonamerna, niso zlonamerna. Vendar pa tehnološki velikan razume razdraženost med različnimi varnostnimi strokovnjaki in zdaj trdo delam k rešitvi tega problema. Ta popravek bo kmalu na voljo za vse sisteme, ki zdaj trpijo zaradi teh lažnih poročil, navaja tehnološki velikan.
Nasvet: Microsoft posodobi Defender proti ranljivosti Log4j