Faux positifs Log4j de Microsoft Defender for Endpoint
128 Faux positifs Log4j de Microsoft Defender for Endpoint Bleeping Computer, Le scanner Microsoft Defender Log4j déclenche de fausses alertes positives. Microsoft Defender for Endpoint affiche actuellement des alertes de « falsification du capteur » liées au nouveau scanner Microsoft 365 Defender de l’entreprise pour les processus Log4j. Les alertes seraient principalement affichées sur les systèmes Windows Server 2016 et avertiraient d’ »une altération possible du capteur dans la mémoire a été détectée par Microsoft Defender for Endpoint » créée par un processus OpenHandleCollector.exe. Jeffrey Appel, Log4j et CVE-2021-44228 : utilisez Microsoft Defender for Endpoint pour l’investigation des logiciels/menaces. Ce blog se concentrera principalement sur le côté Defender for Endpoint (MDE) et non sur les détails techniques de Log4j. Quelques sources recommandées pour […]
Faux positifs Log4j de Microsoft Defender for Endpoint Lire la suite »
AlaUne, News