Sasisho la Log4j lililotolewa hivi majuzi la Microsoft 365 Defender hutoa arifa nyingi za uwongo. Microsoft inafanya kazi kwa bidii ili kurekebisha suala hili.
Hivi majuzi, Microsoft ilitoa sasisho kwa suluhisho lake la Microsoft 365 Defender dhidi ya hatari ya sasa ya Log4j. Inavyoonekana, sasisho hili hutoa arifa nyingi za uwongo kuhusu ukiukaji unaowezekana. Hii ni kwa kero ya SOCs mbalimbali ambazo zinapaswa kufuata ripoti hizi zote za uongo.
Hasa zaidi, Microsoft Defender kwa Endpoint sasa inazalisha mtiririko wa arifa kuhusu uvunjaji wa sensorer. Zana hufanya arifa hizi kulingana na Microsoft 365 Defender mpya scanner chombo kilichoboreshwa kwa michakato ya Log4j.
arifa, ambayo inasemekana kutokea hasa juu ya Windows Mifumo ya seva 2016, zinaonyesha kuwa kuna uwezekano wa ukiukwaji wa sensor kwenye kumbukumbu ya mifumo hii. Ukiukaji huu utasababishwa na mchakato unaoitwa OpenHandleCollector.exe.
Microsoft inakuja na kurekebisha
Kulingana na Microsoft, arifa hizi zilizotiwa alama kuwa mbaya sio mbaya. Walakini, kampuni kubwa ya teknolojia inaelewa kuwashwa kati ya wataalam mbalimbali wa usalama na kufanya kazi kwa bidii sasa kwa suluhu la tatizo hili. Marekebisho haya yatapatikana hivi karibuni kwa mifumo yote ambayo sasa inakabiliwa na ripoti hizi za uwongo, kampuni kubwa ya teknolojia inaonyesha.
Kidokezo: Microsoft inasasisha Defender dhidi ya uwezekano wa Log4j