Endpoint için Microsoft Defender, şu anda Log4j işlemleri için şirketin yeni dağıtılan Microsoft 365 Defender tarayıcısıyla bağlantılı “sensör kurcalama” uyarıları gösteriyor.
Uyarıların çoğunlukla Windows Server 2016 sistemlerinde gösterildiği ve uyarmak OpenHandleCollector.exe işlemi tarafından oluşturulan “bellekte olası sensör kurcalama Microsoft Defender for Endpoint tarafından algılandı”.
Yöneticiler, en az 23 Aralık’tan beri bu sorunla ilgileniyorlar. müşteri raporları.
Bu Defender işleminin davranışı kötü niyetli olarak etiketlenmiş olsa da, bunlar yanlış pozitifler olduğundan endişelenecek bir şey yok. Ortaya çıktığı gibi Microsoft’ta Kurumsal Güvenlik Duruşu Baş Grup PM Yöneticisi Tomer Teller tarafından.
Microsoft şu anda bu Microsoft 365 Defender sorununu araştırıyor ve şirketin yakında etkilenen sistemlere sunması gereken bir düzeltme üzerinde çalışıyor.
Merhaba, sorun yaşadığınız için üzgünüz ve bu bilgiyi ekibimize ilettik. Destek ekibinin de bir göz atmasını isteriz, vakayı nasıl açacağınız aşağıda açıklanmıştır: https://t.co/UZQxhQebxi
— Microsoft Güvenliği (@msftsecurity) 29 Aralık 2021
Teller, “Bu, diskteki Log4J örneklerini algılamak için yaptığımız çalışmanın bir parçası. Ekip, uyarıyı neden tetiklediğini analiz ediyor (elbette olmamalıdır),” dedi.
Microsoft olarak paylaşılan Salı günü, yeni dağıtılan bu Log4j tarayıcı, tehdit ve güvenlik açığı yönetimi için yeni bir birleştirilmiş Microsoft 365 Defender portalı Log4j panosu ile kullanıma sunuldu.
Yeni gösterge panosu, müşterilerin Log4j güvenlik açıklarından yararlanan saldırılara maruz kalan dosyaları, yazılımları ve cihazları tanımlamasına ve düzeltmesine yardımcı olmak için tasarlanmıştır.
Ekim 2020’den bu yana, Windows yöneticileri, biri de dahil olmak üzere diğer Defender for Endpoint ile uğraşmak zorunda kaldı. Office belgelerini Emotet kötü amaçlı yazılım yükleri olarak işaretledi, biri Kobalt Strike ile enfekte ağ cihazlarını gösterdi, ve bir diğeri Chrome güncellemelerini PHP arka kapısı olarak etiketledi.
Aynı. ve komut satırına dayalı log4j aramakla ilgisi var gibi görünüyor. e-postalar benim için son bir saat içinde başladı ve durmadı
“OpenHandleCollector.exe” -p:java.exe -p:javaw.exe -p:eclipse.exe -f:log4j
– Blake (@irestartpcs) 29 Aralık 2021
Bu gelişmekte olan bir hikaye …