[ALERT8188] 有关Log4j2漏洞的信息

警报详情

注意:

为方便起见,本文件已采用机器翻译。请放心,我们已尽一切努力提供尽可能准确的翻译。然而,任何自动翻译都不打算取代人工翻译。正式文本是英文版本,可以通过点击本文本右侧的英文(如果你在手机上阅读,则在底部)找到。如果您有任何与翻译文本的准确性有关的问题和/或反馈,请随时查阅官方英文版本或联系您当地的支持。谢谢你的耐心和理解。

12月10日,ESET开始研究Log4j2工具的一个漏洞(CVE-2021-44228)。这个漏洞可能允许攻击者远程执行代码。

ESET工程团队正在昼夜不停地工作,以识别、修补和保护任何有潜在漏洞的系统。目前,我们没有发现任何数据外流的情况。

从12月11日开始,Windows上的ESET安全产品中的网络攻击保护功能已经更新,以检测该漏洞。ESET从欧洲中部时间当天14:24开始阻断尝试性攻击。

图1-1

截至12月13日,这些产品已被验证并确认不受此漏洞影响。

  • 企业内部产品。
    ESET PROTECT
    ESET Enterprise Inspector
    ESET Antivirus/Internet Security/Smart Security Premium for Windows
    ESET Endpoint Antivirus/Endpoint Security for Windows
    ESET File Security for Windows
    ESET Security for Microsoft SharePoint Server
    ESET Mail Security for Exchange
    ESET Mail Security for Lotus Domino
    ESET Mobile Security for Android
    ESET Parental Control for Android
    ESET HOME - Mobile Apps移动应用程序
    ESET Server Security for Linux
    ESET Security for Kerio
    ESET Endpoint Antivirus for Linux
    ESET Virtualization Security for VMware NSX
    ESET Mail/File/Gateway Security for Linux/BSD v4.5
    ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
    ESET Endpoint Antivirus for macOS
    ESET Endpoint Security for macOS
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM for (Solarwinds) RMM
    DEM for NinjaOne
    DEM for Datto
    PSA Plugins

  • 云产品。
    ESET PROTECT Cloud
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM for Kaseya

  • 加密产品。
    ESET端点加密
    ESET Endpoint Encryption for macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS

  • 门户网站:
    ESET商业账户
    ESET MSP管理员
    ESET许可证管理员
    ESET主页

需要进一步的协助?