Den nyligen släppta Log4j-uppdateringen för Microsoft 365 Defender genererar en flod av falska varningar. Microsoft arbetar hårt för att åtgärda det här problemet.
Nyligen släppte Microsoft en uppdatering av sin Microsoft 365 Defender-lösning mot den nu mycket aktiva sårbarheten Log4j. Som det visar sig genererar den här uppdateringen en flod av falska varningar om potentiella intrång. Detta är till förtret för de olika SOC som måste köra efter alla dessa falska rapporter.
Mer specifikt genererar Microsoft Defender for Endpoint nu en ström av meddelanden om sensorintrång. Verktyget gör dessa meddelanden baserat på nya Microsoft 365 Defender scanner-verktyg optimerat för Log4j-processer.
Underrättelserna, som sägs ske främst på Windows Server 2016-system, indikerar att det finns möjliga sensoröverträdelser i minnet för dessa system. Dessa intrång skulle orsakas av en så kallad OpenHandleCollector.exe-process.
Microsoft kommer med fix
Enligt Microsoft är dessa varningar markerade som skadliga inte skadliga. Teknikjätten förstår dock irritationen bland de olika säkerhetsexperterna och jobbar hårt nu till en lösning på detta problem. Den här korrigeringen kommer snart att vara tillgänglig för alla system som nu lider av dessa falska rapporter, uppger teknikjätten.
Tips: Microsoft uppdaterar Defender mot Log4j sårbarhet