Problem
- Liste over ESET-produkter, der kan beskytte dit system eller netværk
- Liste over ESET-produkter, der er verificeret til at være sikre mod Log4j 2-sårbarheden
Detaljer om problemet
Klik for at udvide
Den 10. december 2021 begyndte ESET at undersøge en sårbarhed i Log4j 2-værktøjet(CVE-2021-44228). Denne sårbarhed kan gøre det muligt for en angriber at udføre kode eksternt.
Læs vores WeLiveSecurity-artikel for at få flere oplysninger om sårbarheden.
ESET's tekniske teams arbejder døgnet rundt på at identificere, patche og beskytte alle potentielt sårbare systemer. På nuværende tidspunkt er vi ikke bekendt med nogen dataekfiltrering.
- Trin til afhjælpning: Følg instruktionerne i WeLiveSecurity-artiklen Log4Shell-sårbarhed: Hvad vi ved indtil videre.
- ESET Secure Authentication On-Prem (ESA)-brugere: Opgrader til ESA On-Prem version 3.0.40 eller nyere, eller opdater din Elasticsearch-forekomst manuelt.
- Brugere af ESET Enterprise Inspector (EEI): Add detection rules in EEI to detect Log4j 2.
Løsning
Liste over ESET-produkter, der kan beskytte dit system eller netværk
Den 11. december 2021 blev Network Attack Protection-funktionen i ESET-sikkerhedsprodukter på Windows opdateret til at opdage udnyttelse af sårbarheden. ESET har blokeret forsøg på angreb fra kl. 14:24 CET samme dag.
Følgende ESET-produkter er i stand til at opdage og blokere et potentielt angreb på dit system eller netværk. Hvis du bruger en tidligere version af et ESET-sikkerhedsprodukt, anbefaler vi, at du opgraderer dit ESET-produkt til den nyeste version.
- Produkter til virksomheder: ESET Endpoint Antivirus, ESET Endpoint Security og alle ESET Server Security-produkter version 7.0 og nyere.
- Forbrugerprodukter: ESET Internet Security, ESET Smart Security og ESET Smart Security Premium version 6.0 og nyere.
Liste over ESET-produkter, der er verificeret til at være sikre mod Log4j 2-sårbarheden
Pr. 15. december 2021 er nedenstående ESET-produkter blevet verificeret og bekræftet til ikke at være påvirket af Log4j 2-sårbarheden. Det betyder, at følgende produkter ikke kan udnyttes til at udføre kode eksternt.
Lokale produkter
- Tredjeparts Microsoft SQL Server-pakken, der distribueres i All-in-one-installationsprogrammet, er også beskyttet mod Log4j 2-sårbarheden.
ESET Fjernadministrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium til Windows
ESET Endpoint Antivirus/Endpoint Security til Windows
ESET Server Security til Microsoft Windows Server (tidligere ESET File Security til Microsoft Windows Server)
ESET Security til Microsoft SharePoint Server
ESET Mail Security til Exchange
ESET Mail Security for IBM Domino (tidligere ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security til Android
ESET Forældrekontrol til Android
ESET HOME - mobile apps
ESET Server Security for Linux (tidligere ESET File Security for Linux)
ESET Sikkerhed til Kerio
ESET Endpoint Antivirus til Linux
ESET Virtualization Security til VMware NSX
ESET Mail/File/Gateway Security til Linux/BSD v4.5
ESET NOD32 Antivirus til Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security til macOS
ESET Cyber Security/Cyber Security Pro
DEM til ConnectWise Automate
DEM for (Solarwinds) N-able
DEM for (Solarwinds) RMM
DEM for NinjaOne
DEM for Datto
PSA-plugins
Cloud-produkter
ESET PROTECT
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM til Kaseya
ESET Secure Authentication
Krypteringsprodukter
ESET Endpoint-kryptering
ESET Endpoint Encryption til macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption til macOS
Portaler
ESET PROTECT Hub
ESET Business Account
ESET MSP-administrator
ESET HOME
Værktøjer/andet
ESET Shared Local Cache
Sensor til opdagelse af slyngler
Værktøj til fjernudrulning
