Problem
Einzelheiten
Zum Erweitern klicken
Am 10. Dezember 2021 begann ESET mit der Erforschung einer Sicherheitslücke im Log4j 2-Dienstprogramm(CVE-2021-44228). Diese Schwachstelle kann es einem Angreifer ermöglichen, Code aus der Ferne auszuführen.
Weitere Informationen zu dieser Sicherheitslücke finden Sie in unserem WeLiveSecurity-Artikel.
- Schritte zur Abhilfe: Befolgen Sie die Anweisungen im WeLiveSecurity-Artikel Log4Shell-Schwachstelle: Was wir bis jetzt wissen.
- Benutzer von ESET Secure Authentication On-Prem (ESA): Aktualisieren Sie auf ESA On-Prem Version 3.0.40 oder höher oder aktualisieren Sie Ihre Elasticsearch-Instanz manuell.
- ESET Inspect-Benutzer: Fügen Sie Erkennungsregeln in ESET Inspect hinzu um Log4j 2 zu erkennen.
Lösung
Netzwerkangriffsschutz in ESET-Anwendungen blockiert Angriffsversuche
Seit dem 11. Dezember 2021 wurde die Network Attack Protection-Funktion in ESET-Sicherheitsanwendungen für Windows aktualisiert, um Angriffe auf die Sicherheitslücke zu erkennen. ESET blockiert Angriffsversuche seit 14:24 Uhr MEZ desselben Tages.
Die folgenden ESET-Anwendungen sind in der Lage, einen potenziellen Angriff auf Ihr System oder Netzwerk zu erkennen und zu blockieren:
- Geschäftsanwendungen: ESET Endpoint Antivirus, ESET Endpoint Security und alle ESET Server Security Produkte.
- Heim- und Kleinbüroanwendungen: ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate und ESET Small Business Security.
