Obsah
- Ochrana před síťovými útoky v produktech ESET blokuje pokusy o útoky
- Seznam produktů ESET ověřených jako bezpečné proti zranitelnosti Log4j 2
Podrobnosti
Kliknutím rozbalte
Dne 10. prosince 2021 začala společnost ESET zkoumat zranitelnost v nástroji Log4j 2(CVE-2021-44228). Tato chyba může útočníkovi umožnit vzdálené spuštění kódu.
Další informace o zranitelnosti najdete v článku WeLiveSecurity.
Technické týmy společnosti ESET nepřetržitě pracují na identifikaci, opravě a ochraně všech potenciálně zranitelných systémů. V současné době si nejsme vědomi žádné exfiltrace dat.
- Kroky ke zmírnění dopadů: Postupujte podle pokynů v článku WeLiveSecurity Zranitelnost Log4Shell: Co zatím víme.
- Uživatelé ESET Secure Authentication On-Prem (ESA): Aktualizujte na verzi ESA On-Prem 3.0.40 nebo novější nebo ručně aktualizujte instanci Elasticsearch.
- Uživatelé ESET Inspect: Přidání detekčních pravidel v ESET Inspect pro detekci Log4j 2.
Řešení
Ochrana před síťovými útoky v produktech ESET blokuje pokusy o útoky
Od 11. prosince 2021 byla funkce Ochrana před síťovými útoky v bezpečnostních produktech ESET pro Windows aktualizována tak, aby detekovala zneužití této zranitelnosti. ESET blokuje pokusy o útoky od 14:24 SEČ téhož dne.
Následující produkty ESET dokáží detekovat a zablokovat potenciální útok na váš systém nebo síť:
- Obchodní produkty: ESET Endpoint Antivirus, ESET Endpoint Security a všechny produkty ESET Server Security.
- Spotřební zboží: ESET Internet Security, ESET Smart Security, ESET Smart Security Premium a ESET Security Ultimate.
Seznam produktů ESET ověřených jako bezpečné proti zranitelnosti Log4j 2
K 15. prosinci 2021 bylo ověřeno a potvrzeno, že níže uvedené produkty společnosti ESET nejsou zranitelností Log4j 2 ovlivněny. To znamená, že následující produkty nelze zneužít ke vzdálenému spuštění kódu.
Místní produkty
-
- Balíček Microsoft SQL Server třetí strany distribuovaný v instalačním programu All-in-one je rovněž chráněn před zranitelností Log4j 2.
ESET Remote Administrator
ESET Inspect
ESET NOD32 Antivirus / Internet Security / Smart Security Premium / Security Ultimate pro Windows
ESET Endpoint Antivirus / Zabezpečení koncových bodů pro Windows
ESET Server Security pro Microsoft Windows Server (dříve ESET File Security pro Microsoft Windows Server)
ESET Security pro Microsoft SharePoint Server
ESET Mail Security pro Exchange
ESET Mail Security pro IBM Domino (dříve ESET Mail Security pro IBM Lotus Domino)
ESET Mobile Security pro Android
ESET Parental Control pro Android
ESET HOME - Mobilní aplikace
ESET Server Security pro Linux (dříve ESET File Security pro Linux)
ESET Security pro Kerio
ESET Endpoint Antivirus pro Linux
ESET Virtualization Security pro VMware NSX
ESET Mail/File/Gateway Security pro Linux/BSD v4.5
ESET NOD32 Antivirus pro Linux v4 (verze Home and Business)
ESET Endpoint Antivirus / Endpoint Security pro macOS
ESET Cyber Security / Cyber Security Pro
DEM pro ConnectWise Automate
DEM pro (Solarwinds) N-able
DEM pro (Solarwinds) RMM
DEM pro NinjaOne
DEM pro Datto
Zásuvné moduly PSA
Cloudové produkty
ESET PROTECT
ESET Inspect
ESET Cloud Office Security
RMM pro Kaseya
ESET Secure Authentication
Šifrovací produkty
ESET Endpoint Encryption
ESET Endpoint Encryption pro macOS
ESET Endpoint Encryption Server
ESET Šifrování celého disku
ESET Šifrování celého disku pro macOS
Portály
ESET PROTECT Hub
ESET Business Account
ESET MSP Administrator
ESET HOME
Nástroje/ostatní
Sdílená místní mezipaměť společnosti ESET
Senzor pro detekci neoprávněně pobývajících osob
Nástroj pro vzdálené nasazení
