Ausgabe
- Liste der ESET-Produkte, die Ihr System oder Netzwerk schützen können
- Liste der ESET-Produkte, die als sicher vor der Log4j 2-Schwachstelle eingestuft wurden
Einzelheiten
Klicken zum Erweitern
Am 10. Dezember 2021 begann ESET mit der Erforschung einer Sicherheitslücke im Log4j 2-Dienstprogramm(CVE-2021-44228). Diese Schwachstelle kann es einem Angreifer ermöglichen, Code aus der Ferne auszuführen.
Weitere Informationen zu dieser Sicherheitslückefinden Sie in unserem WeLiveSecurity-Artikel.
Die technischen Teams von ESET arbeiten rund um die Uhr daran, alle potenziell gefährdeten Systeme zu identifizieren, zu patchen und zu schützen. Zurzeit ist uns keine Datenexfiltration bekannt.
- Schritte zur Abhilfe: Befolgen Sie die Anweisungen imWeLiveSecurity-ArtikelLog4Shell-Schwachstelle: Was wir bis jetzt wissen.
- Benutzer von ESET Secure Authentication (ESA): Aktualisieren Sie auf ESA Version 3.0.40 oder höher oder aktualisieren Sie Ihre Elasticsearch-Instanz manuell.
- ESET Enterprise Inspector (EEI) Benutzer: Fügen Sie Erkennungsregeln in EEI hinzu um Log4j 2 zu erkennen.
Lösung
Liste der ESET-Produkte, die Ihr System oder Netzwerk schützen können
Seit dem 11. Dezember 2021 wurde die Funktion zum Schutz vor Netzwerkangriffen in den ESET-Sicherheitsprodukten für Windows aktualisiert, um Angriffe auf die Sicherheitslücke zu erkennen. ESET blockiert seit 14:24 Uhr MEZ am selben Tag Angriffsversuche.
Die folgenden ESET-Produkte sind in der Lage, einen möglichen Angriff auf Ihr System oder Netzwerk zu erkennen und zu blockieren. Wenn Sie eine frühere Version eines ESET-Sicherheitsprodukts verwenden, empfehlen wir Ihnen, aktualisieren Sie Ihr ESET-Produkt auf die neueste Version.
- Business Produkte:ESET Endpoint Antivirus, ESET Endpoint Security und alle ESET Server Security Produkte ab Version 7.0.
- Verbraucherprodukte:ESET Internet Security, ESET Smart Security und ESET Smart Security Premium ab Version 6.0.
Liste der ESET-Produkte, die als sicher vor der Log4j 2-Schwachstelle eingestuft sind
Mit Stand vom 15. Dezember 2021 wurde für die unten aufgeführten ESET-Produkte bestätigt, dass sie nicht von der Log4j 2-Schwachstelle betroffen sind. Das bedeutet, dass die folgenden Produkte nicht zur Ausführung von Code aus der Ferne ausgenutzt werden können.
On-Premises Produkte
-
- Das Microsoft SQL Server-Paket eines Drittanbieters, das im All-in-One-Installationsprogramm enthalten ist, ist ebenfalls nicht von der Log4j 2-Schwachstelle betroffen.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium für Windows
ESET Endpoint Antivirus/Endpoint Security für Windows
ESET Server Security für Microsoft Windows Server (früher ESET File Security für Microsoft Windows Server)
ESET Security für Microsoft SharePoint Server
ESET Mail Security für Exchange
ESET Mail Security für IBM Domino (früher ESET Mail Security für IBM Lotus Domino)
ESET Mobile Security für Android
ESET Parental Control für Android
ESET HOME - Mobile Apps
ESET Server Security für Linux (früher ESET File Security für Linux)
ESET Security für Kerio
ESET Endpoint Antivirus für Linux
ESET Virtualization Security für VMware NSX
ESET Mail/File/Gateway Security für Linux/BSD v4.5
ESET NOD32 Antivirus für Linux v4 (Home und Business Edition)
ESET Endpoint Antivirus/Endpoint Security für macOS
ESET Cyber Security/Cyber Security Pro
DEM für ConnectWise Automate
DEM für (Solarwinds) N-able
DEM für (Solarwinds) RMM
DEM für NinjaOne
DEM für Datto
PSA Plugins
Cloud-Produkte
ESET PROTECT Cloud (früher ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM für Kaseya
ESET Secure Authentication Cloud
Verschlüsselungsprodukte
ESET Endpoint Encryption
ESET Endpoint Encryption für macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption für macOS
Portale
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Tools/Sonstiges
ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool