Сканер Microsoft Defender Log4j выдает ложные сигналы об угрозе взлома данных

 

Microsoft Defender для Endpoint в настоящее время показывает предупреждения о «взломе датчика», связанные с недавно развернутой кампанией Microsoft 365 Defender для нормализации процессов, связанных с уязвимостью Log4j.

По сообщениям клиентов, администраторы занимаются этой проблемой как минимум с 23 декабря. Хотя поведение Microsoft Defender помечено как "вредоносное", беспокоиться не о чем, поскольку это ложные сигналы.

В настоящее время Microsoft изучает проблему и работает над обновлением, которое компания вскоре должна предоставить для затронутых систем.

Новая панель инструментов сканера угроз предназначена для помощи клиентам в выявлении и исправлении файлов, программного обеспечения и устройств, подверженных атакам, использующим уязвимость Log4j.