Jump to content

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления


security147

Recommended Posts

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

09:09 / 30 Декабря, 2021 2021-12-30T10:09:13+03:00

Alexander Antipov

Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей.

https://www.securitylab.ru/upload/iblock/c12/c12565d302bec8b1c50a26f545381506.png

Microsoft Defender для защиты конечных точек стал выдавать ложноположительные результаты, связанные с новым сканером Microsoft 365 Defender для уязвимостей в Log4j.

Уведомления в основном отображаются на компьютерах под управлением Windows Server 2016 и предупреждают о том, что «Microsoft Defender обнаружил возможное вмешательство датчика в память» со стороны процесса OpenHandleCollector.exe.

Судя по сообщениям клиентов Microsoft, системные администраторы пытаются решить эту проблему с 23 декабря.

Хотя процесс Microsoft Defender отмечается как вредоносный, беспокоиться не о чем, поскольку эти срабатывания являются ложноположительными, сообщил специалист Microsoft Том Теллер (Tomer Teller).

В настоящее время Microsoft ищет решение проблемы с Microsoft 365 Defender и вскоре планирует доставить исправление на системы пользователей.

Как сообщила Microsoft, недавно развернутый сканер Log4j получил новую консолидированную информационную панель Log4j портала Microsoft 365 Defender для управления угрозами и уязвимостями.

Новая панель инструментов предназначена для помощи клиентам в выявлении и исправлении файлов, программного обеспечения и устройств, подверженных атакам через уязвимости в библиотеке журналирования Log4j.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...