コリン・ティエリー
発行日: 2021 年 12 月 30 日
Microsoft Defender for Endpointは、Log365jプロセス用の同社の新しいMicrosoft4スキャナーにリンクされた「センサー改ざんアラート」を表示しました。
伝えられるところによると、アラートは主にWindowsServer2016システムと 警告する OpenHandleCollector.exeプロセスによって作成された「メモリ内のセンサーの改ざんの可能性がMicrosoftDefenderforEndpointによって検出されました」の例。
による 顧客レポート、Microsoft管理者は、少なくとも23月XNUMX日以降、この特定の問題に取り組んできました。
Tomer Teller、マイクロソフトのプリンシパルグループPMマネージャー、エンタープライズセキュリティポスチャ、 特定され レポートは誤検知として報告され、実際には悪意のあるものではないことが明らかになりました。
Microsoft と このMicrosoft365Defenderの問題を調査しており、影響を受けるすべてのシステムにまもなく提供されるソリューションに懸命に取り組んでいます。
「これは、ディスク上のLog4Jインスタンスを検出するために行った作業の一部です。 チームは、なぜアラートがトリガーされるのかを分析しています(もちろんそうすべきではありません)」とテラー氏は述べています。
28月XNUMX日、Microsoftは ツイート これは、脅威と脆弱性の管理のための新しい統合されたMicrosoft4Defenderポータルで発表された新しいLog365jスキャナーをカバーしていました。
この新しいダッシュボードは、Log4jの脆弱性を悪用する攻撃にさらされているファイル、ソフトウェア、およびデバイスを特定して修正する際に顧客を支援するように設計されています。
2020年XNUMX月以降、WindowsはDefenderforEndpointで他のさまざまなアラートの問題を経験しています。 これには、OfficeドキュメントをEmotetマルウェアペイロードとしてマークしたアラート、Cobalt Strikeに感染したネットワークデバイスを誤って表示したアラート、ChromeアップデートをPHPバックドアとしてタグ付けしたアラートが含まれます。
今月初め、Apache Software Foundation(ASF)は 新しいパッチ、バージョン2.17.0、新しいLog4jの脆弱性と戦うため。 ASFによると、広く使用されているロギングライブラリのこの脆弱性は、サービス拒否(DOS)攻撃を仕掛けるために、ハッカーによって悪用される可能性があります。