Microsoft Defender for Endpointで現在、同社が新たに導入したLog4jスキャナを誤って検出し「センサー改ざん」アラートを表示するという問題が発生していることがわかりました(Windows Latest)。
問題は主にWindows Server 2016で発生し、「OpenHandleCollector.exe」プロセスを検出しています。警告の内容は「メモリ内のセンサー改ざんの可能性がMicrosoft Defender for Endpointによって検出された」というものです。
Microsoftは今週、Microsoft 365 Defenderに新しいLog4jダッシュボードを展開し、Log4jスキャナーはこの新機能と共に導入されました。Log4jダッシュボードは、最近発見されたLog4jの脆弱性を悪用した攻撃にさらされたファイルやソフトウェア、デバイスを顧客が特定し、是正できるように設計されています。
管理者は少なくとも12月23日からこの問題に対処しているとのことですが、MicrosoftのTomer Teller氏は、これは誤検出で心配する必要はないと説明しています。
This is part of the work we did to detect Log4J instances on disk. The team is analyzing why it triggers the alert (it shouldn't of course)
これは、ディスク上のLog4Jインスタンスを検出するために行った作業の一部です。なぜアラートが発生するのか(もちろん発生するはずがないのですが)分析中です。
Microsoftは現在、この問題を調査しており、影響を受けるシステムに近日中に修正プログラムを提供する予定です。