[KB8254] Informationen zur Sicherheitslücke in Log4j 2

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Ausgabe

Einzelheiten


Klicken zum Erweitern

Am 10. Dezember 2021 begann ESET mit der Erforschung einer Sicherheitslücke im Log4j 2-Dienstprogramm(CVE-2021-44228). Diese Schwachstelle kann es einem Angreifer ermöglichen, Code aus der Ferne auszuführen.

Weitere Informationen zu dieser Sicherheitslückefinden Sie in unserem WeLiveSecurity-Artikel.

Die technischen Teams von ESET arbeiten rund um die Uhr daran, alle potenziell gefährdeten Systeme zu identifizieren, zu patchen und zu schützen. Zurzeit ist uns keine Datenexfiltration bekannt.


Lösung

Liste der ESET-Produkte, die Ihr System oder Netzwerk schützen können

Seit dem 11. Dezember 2021 wurde die Funktion zum Schutz vor Netzwerkangriffen in den ESET-Sicherheitsprodukten für Windows aktualisiert, um Angriffe auf die Sicherheitslücke zu erkennen. ESET blockiert seit 14:24 Uhr MEZ am selben Tag Angriffsversuche.

Die folgenden ESET-Produkte sind in der Lage, einen möglichen Angriff auf Ihr System oder Netzwerk zu erkennen und zu blockieren. Wenn Sie eine frühere Version eines ESET-Sicherheitsprodukts verwenden, empfehlen wir Ihnen, aktualisieren Sie Ihr ESET-Produkt auf die neueste Version.

  • Business Produkte:ESET Endpoint Antivirus, ESET Endpoint Security und alle ESET Server Security Produkte ab Version 7.0.
  • Verbraucherprodukte:ESET Internet Security, ESET Smart Security und ESET Smart Security Premium ab Version 6.0.
Abbildung 1-1

Liste der ESET-Produkte, die als sicher vor der Log4j 2-Schwachstelle eingestuft sind

Mit Stand vom 15. Dezember 2021 wurde für die unten aufgeführten ESET-Produkte bestätigt, dass sie nicht von der Log4j 2-Schwachstelle betroffen sind. Das bedeutet, dass die folgenden Produkte nicht zur Ausführung von Code aus der Ferne ausgenutzt werden können.

On-Premises Produkte
ESET PROTECT
    • Das Microsoft SQL Server-Paket eines Drittanbieters, das im All-in-One-Installationsprogramm enthalten ist, ist ebenfalls nicht von der Log4j 2-Schwachstelle betroffen.
Andere Varianten des MSSQL-Pakets

Bei der Installation anderer Varianten des MSSQL-Pakets kann die Sicherheitslücke Log4j 2 installiert werden.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium für Windows
ESET Endpoint Antivirus/Endpoint Security für Windows
ESET Server Security für Microsoft Windows Server (früher ESET File Security für Microsoft Windows Server)
ESET Security für Microsoft SharePoint Server
ESET Mail Security für Exchange
ESET Mail Security für IBM Domino (früher ESET Mail Security für IBM Lotus Domino)
ESET Mobile Security für Android
ESET Parental Control für Android
ESET HOME - Mobile Apps
ESET Server Security für Linux (früher ESET File Security für Linux)
ESET Security für Kerio
ESET Endpoint Antivirus für Linux
ESET Virtualization Security für VMware NSX
ESET Mail/File/Gateway Security für Linux/BSD v4.5
ESET NOD32 Antivirus für Linux v4 (Home und Business Edition)
ESET Endpoint Antivirus/Endpoint Security für macOS
ESET Cyber Security/Cyber Security Pro
DEM für ConnectWise Automate
DEM für (Solarwinds) N-able
DEM für (Solarwinds) RMM
DEM für NinjaOne
DEM für Datto
PSA Plugins

Cloud-Produkte

ESET PROTECT Cloud (früher ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM für Kaseya
ESET Secure Authentication Cloud

Verschlüsselungsprodukte

ESET Endpoint Encryption
ESET Endpoint Encryption für macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption für macOS

Portale

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Tools/Sonstiges

ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool