Нещодавно випущене оновлення Log4j для Microsoft 365 Defender створює потік помилкових сповіщень. Microsoft наполегливо працює над вирішенням цієї проблеми.
Нещодавно корпорація Майкрософт випустила оновлення свого рішення Microsoft 365 Defender проти вразливості Log4j, яка зараз дуже активна. Як виявилося, це оновлення створює потік помилкових сповіщень про можливі порушення. Це викликає роздратування різних SOC, яким доводиться бігати за всіма цими неправдивими повідомленнями.
Зокрема, Microsoft Defender for Endpoint тепер генерує потік сповіщень про порушення роботи датчиків. Інструмент створює ці сповіщення на основі нового Microsoft 365 Defender scanner інструмент, оптимізований для процесів Log4j.
Сповіщення, які, як кажуть, відбуваються переважно на Windows Системи Server 2016 вказують на те, що в пам’яті цих систем можливі порушення датчиків. Ці порушення можуть бути спричинені так званим процесом OpenHandleCollector.exe.
Microsoft поставляється з виправленням
За словами Microsoft, ці сповіщення, позначені як шкідливі, не є шкідливими. Однак технічний гігант розуміє роздратування різних експертів із безпеки зараз наполегливо працюємо до вирішення цієї проблеми. Це виправлення незабаром буде доступне для всіх систем, які зараз страждають від цих неправдивих звітів, вказує технічний гігант.
Порада: Microsoft оновлює Defender проти вразливості Log4j