די לעצטנס באפרייט Log4j דערהייַנטיקן פֿאַר Microsoft 365 Defender דזשענערייץ אַ מבול פון פאַלש אַלערץ. מייקראָסאָפֿט איז ארבעטן שווער צו פאַרריכטן דעם אַרויסגעבן.
לעצטנס, מייקראָסאָפֿט באפרייט אַ דערהייַנטיקן צו זיין Microsoft 365 Defender לייזונג קעגן די איצט העכסט אַקטיוו Log4j וואַלנעראַביליטי. ווי עס טורנס אויס, דער דערהייַנטיקן דזשענערייץ אַ מבול פון פאַלש אַלערץ וועגן פּאָטענציעל בריטשיז. דאָס איז צו די אַנויאַנס פון די פאַרשידן SOCs וואָס האָבן צו לויפן נאָך אַלע די פאַלש ריפּאָרץ.
מער ספּאַסיפיקלי, Microsoft Defender פֿאַר ענדפּוינט איצט דזשענערייץ אַ טייַך פון נאָוטאַפאַקיישאַנז וועגן סענסער בריטשיז. די געצייַג מאכט די נאָוטאַפאַקיישאַנז באזירט אויף די נייַע Microsoft 365 Defender scanנער געצייַג אָפּטימיזעד פֿאַר Log4j פּראַסעסאַז.
די נאָוטאַפאַקיישאַנז, וואָס זענען געזאגט צו פאַלן דער הויפּט אויף Windows סערווער 2016 סיסטעמען, אָנווייַזן אַז עס זענען מעגלעך סענסער ווייאַליישאַנז אויף די זכּרון פון די סיסטעמען. די בריטשיז וואָלט זיין געפֿירט דורך אַ אַזוי גערופענע OpenHandleCollector.exe פּראָצעס.
מייקראָסאָפֿט קומט מיט פאַרריכטן
לויט מייקראָסאָפֿט, די אַלערץ אנגעצייכנט ווי בייזע זענען נישט בייזע. אָבער, דער טעק ריז פארשטייט די יריטיישאַן צווישן די פאַרשידן זיכערהייט עקספּערץ און ארבעטן שווער איצט צו אַ לייזונג צו דעם פּראָבלעם. דער פאַרריכטן וועט באַלד זיין בארעכטיגט פֿאַר אַלע סיסטעמען וואָס ליידן איצט פון די פאַלש ריפּאָרץ, דער טעק ריז ינדיקייץ.
עצה: מייקראָסאָפֿט דערהייַנטיקט Defender קעגן Log4j וואַלנעראַביליטי