에 게시 : 2021 년 12 월 30 일 
Microsoft Defender for Endpoint는 Log365j 프로세스용 회사의 새로운 Microsoft 4 스캐너와 연결된 "센서 변조 경고"를 표시했습니다.
경고는 주로 Windows Server 2016 시스템에 표시되며 경고 OpenHandleCollector.exe 프로세스에 의해 생성된 "Microsoft Defender for Endpoint가 메모리의 가능한 센서 변조를 감지했습니다."
에 따르면 고객 보고서, Microsoft 관리자는 적어도 23월 XNUMX일부터 이 특정 문제를 처리해 왔습니다.
Microsoft, Enterprise Security Posture의 수석 그룹 PM 관리자인 Tomer Teller는 확인 거짓 긍정으로 보고하고 실제로 악의적이지 않다고 명시했습니다.
Microsoft 말했다 이 Microsoft 365 Defender 문제를 조사 중이며 영향을 받는 모든 시스템에 곧 제공될 솔루션을 위해 열심히 노력하고 있습니다.
“이것은 디스크에서 Log4J 인스턴스를 감지하기 위해 수행한 작업의 일부입니다. 팀은 경고를 트리거하는 이유를 분석하고 있습니다(당연하지 않아야 함).”라고 Teller는 말했습니다.
28월 XNUMX일 Microsoft는 짹짹 위협 및 취약성 관리를 위한 새로운 통합 Microsoft 4 Defender 포털과 함께 공개된 새로운 Log365j 스캐너를 다루었습니다.
이 새로운 대시보드는 Log4j 취약점을 악용하는 공격에 노출된 파일, 소프트웨어 및 장치를 식별하고 수정하는 데 고객을 지원하도록 설계되었습니다.
2020년 XNUMX월부터 Windows는 Defender for Endpoint에서 다양한 기타 경고 문제를 경험했습니다. 여기에는 Office 문서를 Emotet 멀웨어 페이로드로 표시한 경고, Cobalt Strike에 감염된 네트워크 장치를 잘못 표시한 경고, Chrome 업데이트를 PHP 백도어로 태그 지정하는 경고가 포함됩니다.
이달 초 ASF(Apache Software Foundation)는 새로운 패치, 버전 2.17.0, 새로운 Log4j 취약점을 해결합니다. ASF에 따르면 널리 사용되는 로깅 라이브러리의 이 취약점은 잠재적으로 해커가 DOS(서비스 거부) 공격을 설정하기 위해 악용할 수 있습니다.
