Microsoft 4 Defender için yakın zamanda yayımlanan Log365j güncelleştirmesi çok sayıda yanlış uyarıya neden oluyor. Microsoft bu sorunu düzeltmek için çok çalışıyor.
Son zamanlarda Microsoft, Microsoft 365 Defender çözümü için artık oldukça aktif olan Log4j güvenlik açığına karşı bir güncelleme yayınladı. Görünen o ki, bu güncelleme potansiyel ihlallere ilişkin bir dizi yanlış uyarı üretiyor. Bu, tüm bu yanlış raporların ardından koşmak zorunda kalan çeşitli SOC'lerin canını sıkıyor.
Daha spesifik olarak, Uç Nokta için Microsoft Defender artık sensör ihlalleriyle ilgili bir bildirim akışı oluşturuyor. Araç, bu bildirimleri yeni Microsoft 365 Defender'ı temel alarak yapar scanLog4j işlemleri için optimize edilmiş bir araç.
Esas olarak şu tarihte gerçekleştiği söylenen bildirimler: Windows Server 2016 sistemleri, bu sistemlerin hafızasında olası sensör ihlallerinin olduğunu göstermektedir. Bu ihlallere OpenHandleCollector.exe adı verilen bir işlem neden olabilir.
Microsoft düzeltmelerle birlikte geliyor
Microsoft'a göre, kötü amaçlı olarak işaretlenen bu uyarılar kötü amaçlı değildir. Ancak teknoloji devi, çeşitli güvenlik uzmanları arasındaki rahatsızlığı anlıyor ve şimdi çok çalışıyorum bu soruna bir çözüm bulmak için. Teknoloji devi, bu düzeltmenin yakında bu yanlış raporlardan muzdarip olan tüm sistemler için geçerli olacağını belirtti.
İpucu: Microsoft Defender'ı Log4j güvenlik açığına karşı günceller