[ALERT8188] Informationen zur Sicherheitslücke in log4j 2

Einzelheiten

Am 10. Dezember begann ESET mit der Untersuchung einer Sicherheitslücke im log4j2-Dienstprogramm (CVE-2021-44228). Diese Schwachstelle kann es einem Angreifer ermöglichen, Code aus der Ferne auszuführen.

Weitere Informationen zu dieser Sicherheitslücke finden Sie in unserem Beitrag WeLiveSecurity.

Die technischen Teams von ESET arbeiten rund um die Uhr daran, alle potenziell gefährdeten Systeme zu identifizieren, zu patchen und zu schützen. Zurzeit ist uns keine Datenexfiltration bekannt.

Schritte zur Abhilfe: Befolgen Sie die Anweisungen in dem WeLiveSecurity-Artikel Log4Shell-Schwachstelle: Was wir bis jetzt wissen.

Benutzer von ESET Secure Authentication (ESA) sollten ihre Elasticsearch-Instanz manuell aktualisieren, bis ein Hotfix veröffentlicht wird, der das Problem behebt.

Liste der ESET Produkte, die Ihr System oder Netzwerk schützen können

Seit dem 11. Dezember wurde die Funktion zum Schutz vor Netzwerkangriffen in den ESET Sicherheitsprodukten für Windows aktualisiert, um die Sicherheitslücke zu erkennen. ESET blockiert seit 14:24 Uhr MEZ am selben Tag Angriffsversuche.

Die folgenden ESET Produkte sind in der Lage, einen potenziellen Angriff auf Ihr System oder Netzwerk zu erkennen und zu blockieren. Wenn Sie eine frühere Version eines ESET Sicherheitsprodukts verwenden, empfehlen wir Ihnen, Ihr ESET Produkt auf die neueste Version zu aktualisieren.

  • Business-Produkte: ESET Endpoint Antivirus, ESET Endpoint Security und alle ESET Server Security Produktversionen 7.0 und neuer.

  • Heimanwender-Produkte: ESET Internet Security, ESET Smart Security und ESET Smart Security Premium Version 6.0 und neuer.

Abbildung 1-1

Liste der ESET Produkte, die als sicher vor der Log4j 2 Sicherheitslücke verifiziert wurden

Mit Stand vom 15. Dezember wurden die folgenden Produkte überprüft und bestätigt, dass sie nicht von dieser Sicherheitslücke betroffen sind. Das bedeutet, dass die folgenden Produkte nicht zur Ausführung von Code aus der Ferne ausgenutzt werden können.

  • On-Premises Produkte:
    ESET PROTECT
    ESET Security Management Center
    ESET Remote Administrator
    ESET Enterprise Inspector
    ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
    ESET Endpoint Antivirus/Endpoint Security for Windows
    ESET Server Security for Microsoft Windows Server (former ESET File Security for Microsoft Windows Server)
    ESET Security for Microsoft SharePoint Server
    ESET Mail Security for Exchange
    ESET Mail Security for IBM Domino (former ESET Mail Security for IBM Lotus Domino)
    ESET Mobile Security for Android
    ESET Parental Control for Android
    ESET HOME - Mobile Apps
    ESET Server Security for Linux (former ESET File Security for Linux)
    ESET Security for Kerio
    ESET Endpoint Antivirus for Linux
    ESET Virtualization Security for VMware NSX
    ESET Mail/File/Gateway Security for Linux/BSD v4.5
    ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
    ESET Endpoint Antivirus/Endpoint Security for macOS
    ESET Cyber Security/Cyber Security Pro
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM for (Solarwinds) RMM
    DEM for NinjaOne
    DEM for Datto
    PSA Plugins 

  • Cloud Produkte:
    ESET PROTECT Cloud (former ESET Cloud Administrator)
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM for Kaseya
    ESET Secure Authentication Cloud 

  • Encryption Produkte:
    ESET Endpoint Encryption
    ESET Endpoint Encryption for macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS

  • Portale
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

  • Tools/Sonstiges:
    ESET Shared Local Cache
    Rogue Detection Sensor
    Remote Deployment Tool

Zusätzliche Hilfestellung