最近发布的 Microsoft 4 Defender 的 Log365j 更新会产生大量错误警报。 微软正在努力解决这个问题。
最近,微软针对目前高度活跃的 Log365j 漏洞发布了 Microsoft 4 Defender 解决方案的更新。 事实证明,此更新会产生大量有关潜在违规行为的虚假警报。 这让必须在所有这些虚假报告之后运行的各种 SOC 感到烦恼。
更具体地说,Microsoft Defender for Endpoint 现在会生成有关传感器泄露的通知流。 该工具基于新的 Microsoft 365 Defender 发出这些通知 scanner 工具针对 Log4j 进程进行了优化。
据说这些通知主要发生在 Windows Server 2016 系统表明这些系统的内存可能存在传感器违规。 这些漏洞是由所谓的 OpenHandleCollector.exe 进程引起的。
微软自带修复
根据微软的说法,这些标记为恶意的警报并不是恶意的。 然而,这家科技巨头理解各个安全专家的愤怒,并且 现在努力工作 来解决这个问题。 这家科技巨头表示,这一修复很快将适用于所有现在遭受这些虚假报告的系统。
提示:微软针对 Log4j 漏洞更新 Defender