De recent uitgebrachte Log4j-update voor Microsoft 365 Defender genereert een stroom van valse meldingen. Microsoft is druk bezig dit probleem op te lossen.
Onlangs bracht Microsoft een update uit voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Naar nu blijkt, genereert deze update een stroom aan valse meldingen over mogelijke inbreuken. Dit tot ergernis van de diverse SOC’s die achter al deze valse meldingen moeten aanhollen.
Valse meldingen in Microsoft Defender for Endpoint-tool
Meer concreet genereert Microsoft Defender for Endpoint nu een stroom aan meldingen over inbreuken op sensors. De tool doet deze meldingen op basis van de nieuwe, voor Log4j-processen geoptimaliseerde Microsoft 365 Defender scannertool.
De meldingen, die zich vooral zouden voordoen op Windows Server 2016-systemen, geven aan dat er mogelijke sensor-inbreuken zijn op het geheugen van deze systemen. Deze inbreuken zouden worden veroorzaakt door een zogenoemd OpenHandleCollector.exe-proces.
Microsoft komt met fix
Volgens Microsoft zijn deze als kwaadaardig aangemerkte alerts niet kwaadaardig. De techgigant begrijpt echter de irritatie bij de diverse security-experts en werkt nu hard aan een oplossing voor dit probleem. Deze fix komt straks beschikbaar voor alle systemen die nu van deze valse meldingen last hebben, zo geeft de techgigant aan.
Tip: Microsoft geeft Defender update tegen Log4j-kwetsbaarheid