Microsoft 4 Defender uchun yaqinda chiqarilgan Log365j yangilanishi noto'g'ri ogohlantirishlar oqimini keltirib chiqaradi. Microsoft bu muammoni hal qilish uchun qattiq ishlamoqda.
Yaqinda Microsoft o'zining Microsoft 365 Defender yechimiga hozirda juda faol Log4j zaifligiga qarshi yangilanishni chiqardi. Ma'lum bo'lishicha, ushbu yangilanish potentsial buzilishlar haqida noto'g'ri ogohlantirishlarni keltirib chiqaradi. Bu barcha noto'g'ri hisobotlardan keyin ishlashga majbur bo'lgan turli SOClarni bezovta qiladi.
Aniqroq aytganda, Microsoft Defender for Endpoint endi sensorlar buzilishi haqida bildirishnomalar oqimini yaratadi. Asbob ushbu bildirishnomalarni yangi Microsoft 365 Defender asosida amalga oshiradi scanLog4j jarayonlari uchun optimallashtirilgan ner vositasi.
bildirishnomalar, qaysi asosan sodir dedi Windows Server 2016 tizimlari, ushbu tizimlar xotirasida mumkin bo'lgan sensor buzilishlari mavjudligini ko'rsatadi. Ushbu buzilishlarga OpenHandleCollector.exe deb ataladigan jarayon sabab bo'ladi.
Microsoft tuzatish bilan birga keladi
Microsoft ma'lumotlariga ko'ra, zararli deb belgilangan bu ogohlantirishlar zararli emas. Biroq, texnologiya giganti turli xil xavfsizlik mutaxassislari o'rtasidagi g'azabni tushunadi va hozir qattiq ishlash bu muammoni hal qilish uchun. Ushbu tuzatish yaqin orada ushbu yolg'on hisobotlardan aziyat chekayotgan barcha tizimlar uchun mavjud bo'ladi, deydi texnologiya giganti.
Maslahat: Microsoft Defender-ni Log4j zaifligiga qarshi yangilaydi