การอัปเดต Log4j ที่เพิ่งเปิดตัวสำหรับ Microsoft 365 Defender ทำให้เกิดการแจ้งเตือนที่ผิดพลาดจำนวนมาก Microsoft กำลังทำงานอย่างหนักเพื่อแก้ไขปัญหานี้
เมื่อเร็ว ๆ นี้ Microsoft ได้ออกการอัปเดตสำหรับโซลูชัน Microsoft 365 Defender เทียบกับช่องโหว่ Log4j ที่มีการใช้งานสูงในขณะนี้ ปรากฎว่าการอัปเดตนี้สร้างการแจ้งเตือนที่ผิดพลาดจำนวนมากเกี่ยวกับการละเมิดที่อาจเกิดขึ้น สิ่งนี้สร้างความรำคาญให้กับ SOC ต่างๆ ที่ต้องดำเนินการหลังจากรายงานเท็จเหล่านี้ทั้งหมด
โดยเฉพาะอย่างยิ่ง Microsoft Defender for Endpoint สร้างสตรีมการแจ้งเตือนเกี่ยวกับการละเมิดเซ็นเซอร์ เครื่องมือสร้างการแจ้งเตือนเหล่านี้ตาม Microsoft 365 Defender ใหม่ scanเครื่องมือ ner ปรับให้เหมาะสมสำหรับกระบวนการ Log4j
การแจ้งเตือนซึ่งว่ากันว่าเกิดขึ้นส่วนใหญ่บน Windows ระบบเซิร์ฟเวอร์ 2016 ระบุว่ามีการละเมิดเซ็นเซอร์ที่เป็นไปได้ในหน่วยความจำของระบบเหล่านี้ การละเมิดเหล่านี้อาจเกิดจากกระบวนการที่เรียกว่า OpenHandleCollector.exe
Microsoft มาพร้อมกับการแก้ไข
ตามข้อมูลของ Microsoft การแจ้งเตือนเหล่านี้ที่ทำเครื่องหมายว่าเป็นอันตรายจะไม่เป็นอันตราย อย่างไรก็ตาม ยักษ์ใหญ่ด้านเทคโนโลยีเข้าใจถึงความระคายเคืองของผู้เชี่ยวชาญด้านความปลอดภัยต่างๆ และ ทำงานหนักตอนนี้ เพื่อแก้ปัญหานี้ การแก้ไขนี้จะพร้อมใช้งานในไม่ช้าสำหรับทุกระบบที่ได้รับรายงานเท็จเหล่านี้ ยักษ์ใหญ่ด้านเทคโนโลยีระบุ
เคล็ดลับ: Microsoft อัปเดต Defender จากช่องโหว่ของ Log4j