Problem
- Importer registreringsregler til ESET Inspect On-Prem for at registrere Log4j 2 vulnerability
Løsning
De to Log4Shell-regler nedenfor er designet til at opdage log4j2-sårbarheden. Reglerne bruger en eksperimentel funktion, der ikke understøttes fuldt ud af ESET Inspect On-Prem, så registreringen virker måske ikke hver gang. Hvis der f.eks. allerede er rapporteret en opdagelse på netværkslaget, vil ESET Inspect On-Prem ikke opdage udnyttelsen igen. ESET anbefaler at udføre de to regler nedenfor som en opgave ved hjælp af indstillingen Rerun task.
- Mulig udnyttelse af Log4Shell (CVE-2021-44228) [D0532a]
- Mulig udnyttelse af Log4Shell (CVE-2021-44228) [D0532b]
De to regler nedenfor er til generel udnyttelse af Java Runtime, for eksempel CVE-2021-44228. Disse generelle regler kan generere nogle falske positiver for legitime Java-applikationer.
- Potentiel udnyttelse af Java Runtime [E0461]
- Java Runtime udfører mistænkelig script/kommandofortolker [E0462]
Importer regler til ESET Inspect On-Prem
- Download og udpak filen med detektionsregler.
- Åbn ESET Inspect On-Prem.
- Klik på Admin.
- Klik på Detection Rules.
- Klik på Import for at vælge importfilen.
- Vælg filen, og klik på Åbn.
- Gentag trin 5-6 for hver fil.
