Pembaruan Log4j anu nembé dikaluarkeun pikeun Microsoft 365 Defender ngahasilkeun banjir peringatan palsu. Microsoft digawé teuas pikeun ngalereskeun masalah ieu.
Anyar-anyar ieu, Microsoft ngaluarkeun pembaruan kana solusi Microsoft 365 Defender ngalawan kerentanan Log4j anu ayeuna aktip pisan. Salaku tétéla, update ieu ngahasilkeun banjir tina ngabejaan palsu ngeunaan breaches poténsial. Ieu kanggo ngaganggu rupa-rupa SOC anu kedah dijalankeun saatos sadaya laporan palsu ieu.
Langkung khusus, Microsoft Defender for Endpoint ayeuna ngahasilkeun aliran béwara ngeunaan palanggaran sensor. Alatna ngadamel bewara ieu dumasar kana Microsoft 365 Defender anyar scanalat ner dioptimalkeun pikeun prosés Log4j.
The bewara, nu cenah lumangsung utamana dina Windows Server 2016 sistem, nunjukkeun yén aya mungkin palanggaran sensor dina mémori sistem ieu. Pelanggaran ieu bakal disababkeun ku anu disebut prosés OpenHandleCollector.exe.
Microsoft hadir kalawan fix
Numutkeun Microsoft, panggeuing ieu ditandaan salaku jahat henteu jahat. Nanging, raksasa téknologi ngartos iritasi diantara rupa-rupa ahli kaamanan sareng digawé teuas ayeuna kana solusi pikeun masalah ieu. Perbaikan ieu engké bakal sayogi pikeun sadaya sistem anu ayeuna kakurangan tina laporan palsu ieu, nunjukkeun raksasa téknologi.
Tip: Microsoft ngamutahirkeun Defender ngalawan kerentanan Log4j