最近發布的 Microsoft 4 Defender 的 Log365j 更新會產生大量錯誤警報。 微軟正在努力解決這個問題。
最近,微軟針對目前高度活躍的 Log365j 漏洞發布了 Microsoft 4 Defender 解決方案的更新。 事實證明,此更新會產生大量有關潛在違規行為的虛假警報。 這讓必須在所有這些虛假報告之後運行的各種 SOC 感到煩惱。
更具體地說,Microsoft Defender for Endpoint 現在會生成有關傳感器洩露的通知流。 該工具基於新的 Microsoft 365 Defender 發出這些通知 scanner 工具針對 Log4j 進程進行了優化。
據說這些通知主要發生在 Windows Server 2016 系統表明這些系統的內存可能存在傳感器違規。 這些漏洞是由所謂的 OpenHandleCollector.exe 進程引起的。
微軟自帶修復
根據微軟的說法,這些標記為惡意的警報並不是惡意的。 然而,這家科技巨頭理解各個安全專家的憤怒,並且 現在努力工作 來解決這個問題。 這家科技巨頭表示,這一修復很快將適用於所有現在遭受這些虛假報告的系統。
提示:微軟針對 Log4j 漏洞更新 Defender