Bản cập nhật Log4j được phát hành gần đây cho Microsoft 365 Defender tạo ra một loạt các cảnh báo sai. Microsoft đang nỗ lực để khắc phục sự cố này.
Gần đây, Microsoft đã phát hành bản cập nhật cho giải pháp Microsoft 365 Defender chống lại lỗ hổng Log4j hiện đang hoạt động mạnh. Hóa ra, bản cập nhật này tạo ra vô số cảnh báo sai về các vi phạm tiềm ẩn. Điều này gây khó chịu cho các SOC khác nhau phải chạy theo tất cả những báo cáo sai sự thật này.
Cụ thể hơn, Microsoft Defender for Endpoint hiện tạo ra một luồng thông báo về các vi phạm cảm biến. Công cụ thực hiện các thông báo này dựa trên Microsoft 365 Defender mới scancông cụ ner được tối ưu hóa cho các quy trình Log4j.
Các thông báo, được cho là chủ yếu xảy ra trên Windows Hệ thống máy chủ 2016, cho biết rằng có thể có vi phạm về cảm biến trên bộ nhớ của các hệ thống này. Những vi phạm này có thể do quy trình được gọi là OpenHandleCollector.exe gây ra.
Microsoft đi kèm với bản sửa lỗi
Theo Microsoft, những cảnh báo được đánh dấu là độc hại này không phải là độc hại. Tuy nhiên, gã khổng lồ công nghệ hiểu được sự khó chịu của các chuyên gia bảo mật và làm việc chăm chỉ bây giờ đến giải pháp cho vấn đề này. Gã khổng lồ công nghệ cho biết bản sửa lỗi này sẽ sớm có sẵn cho tất cả các hệ thống hiện đang gặp phải các báo cáo sai lệch này.
Mẹo: Microsoft cập nhật Bộ bảo vệ chống lại lỗ hổng Log4j