Ang kamakailang inilabas na Log4j update para sa Microsoft 365 Defender ay bumubuo ng isang baha ng mga maling alerto. Nagsusumikap ang Microsoft na ayusin ang isyung ito.
Kamakailan, naglabas ang Microsoft ng update sa Microsoft 365 Defender na solusyon nito laban sa napakaaktibo na ngayon na kahinaan sa Log4j. Sa lumalabas, ang update na ito ay bumubuo ng isang baha ng mga maling alerto tungkol sa mga potensyal na paglabag. Ito ay sa inis ng iba't ibang SOC na kailangang tumakbo matapos ang lahat ng mga maling ulat na ito.
Mas partikular, bumubuo na ngayon ang Microsoft Defender para sa Endpoint ng stream ng mga notification tungkol sa mga paglabag sa sensor. Ginagawa ng tool ang mga notification na ito batay sa bagong Microsoft 365 Defender scanner tool na na-optimize para sa mga proseso ng Log4j.
Ang mga abiso, na sinasabing pangunahing nangyayari sa Windows Ang mga system ng server 2016, ay nagpapahiwatig na may mga posibleng paglabag sa sensor sa memorya ng mga system na ito. Ang mga paglabag na ito ay dulot ng tinatawag na OpenHandleCollector.exe na proseso.
Ang Microsoft ay may kasamang pag-aayos
Ayon sa Microsoft, ang mga alertong ito na minarkahan bilang nakakahamak ay hindi nakakahamak. Gayunpaman, naiintindihan ng tech giant ang pangangati sa iba't ibang mga eksperto sa seguridad at nagsusumikap ngayon sa isang solusyon sa problemang ito. Malapit nang maging available ang pag-aayos na ito para sa lahat ng mga system na ngayon ay nagdurusa sa mga maling ulat na ito, ipinapahiwatig ng tech giant.
Tip: Ina-update ng Microsoft ang Defender laban sa kahinaan ng Log4j