Навсозии ба наздикӣ нашршудаи Log4j барои Microsoft 365 Defender сели огоҳиҳои бардурӯғро тавлид мекунад. Microsoft барои ислоҳи ин мушкилот сахт кор мекунад.
Ба наздикӣ, Microsoft навсозии ҳалли Microsoft 365 Defender-и худро бар зидди осебпазирии ҳоло хеле фаъол Log4j нашр кард. Тавре маълум мешавад, ин навсозӣ сели огоҳиҳои бардурӯғро дар бораи вайронкуниҳои эҳтимолӣ тавлид мекунад. Ин боиси нороҳатии SOC-ҳои гуногун аст, ки бояд пас аз ин гузоришҳои бардурӯғ кор кунанд.
Аниқтараш, Microsoft Defender for Endpoint ҳоло як ҷараёни огоҳиномаҳоро дар бораи вайрон кардани сенсор тавлид мекунад. Восита ин огоҳиҳоро дар асоси нави Microsoft 365 Defender медиҳад scanасбоби ner барои равандҳои Log4j оптимизатсия карда шудааст.
Огоҳиҳо, ки гуфта мешавад, асосан дар бораи рӯй Windows Системаҳои Server 2016 нишон медиҳанд, ки дар хотираи ин системаҳо вайронкунии сенсорҳо вуҷуд доранд. Ин вайронкуниҳо тавассути раванди ба ном OpenHandleCollector.exe ба вуҷуд меоянд.
Microsoft бо ислоҳ меояд
Мувофиқи Microsoft, ин огоҳиҳое, ки ҳамчун зараровар қайд шудаанд, зараровар нестанд. Бо вуҷуди ин, бузургҷуссаи технологӣ хашмро дар байни коршиносони гуногуни амният дарк мекунад ва холо сахт мехнат мекунанд ба халли ин проблема. Ин ислоҳот ба зудӣ барои ҳама системаҳое дастрас хоҳад шуд, ки ҳоло аз ин гузоришҳои бардурӯғ азият мекашанд, мегӯяд бузургҷуссаи технологӣ.
Маслиҳат: Microsoft Defender-ро аз осебпазирии Log4j навсозӣ мекунад