Probleem
- Loetelu ESETi toodetest, mis võivad teie süsteemi või võrku kaitsta
- Loetelu ESETi toodetest, mis on kontrollitud Log4j 2 haavatavuse eest kaitstud.
Üksikasjad
Klõpsake laiendamiseks
10. detsembril 2021 hakkas ESET uurima Log4j 2 utiliidi haavatavust(CVE-2021-44228). See haavatavus võib võimaldada ründajal koodi kaugjuhitavalt käivitada.
Lisateavet haavatavuse kohtaleiate meie WeLiveSecurity artiklist.
ESETi insenerimeeskonnad töötavad ööpäevaringselt, et tuvastada, parandada ja kaitsta kõiki potentsiaalselt haavatavaid süsteeme. Praegu ei ole me teadlikud andmete väljavoolust.
- Leevendamismeetmed: Järgige WeLiveSecurity artiklisLog4Shellhaavatavus: Mida me siiani teame.
- ESET Secure Authentication (ESA) kasutajad: Uuendage ESA versioonile 3.0.40 või uuemale või uuendage oma Elasticsearchi instantsi käsitsi.
- ESET Enterprise Inspectori (EEI) kasutajad: Add detection rules in EEI to detect Log4j 2.
Lahendus
Loetelu ESETi toodetest, mis võivad teie süsteemi või võrku kaitsta
Alates 11. detsembrist 2021 uuendati ESETi Windowsi turvatoodete Network Attack Protection funktsiooni, et tuvastada haavatavuse ärakasutamist. ESET on blokeerinud ründamiskatseid alates 14:24 CET samal päeval.
Järgmised ESETi tooted on võimelised tuvastama ja blokeerima võimalikku rünnakut teie süsteemi või võrku. Kui kasutate ESETi turvatoote varasemat versiooni, soovitame teil upgrade your ESET product to the latest version.
- Äritooted:ESET Endpoint Antivirus, ESET Endpoint Security ja kõik ESET Server Security tooted versioon 7.0 ja uuemad.
- Tarbijatooted:ESET Internet Security, ESET Smart Security ja ESET Smart Security Premium versioon 6.0 ja uuemad.
Log4j 2 haavatavuse suhtes kontrollitud ESETi toodete loetelu
15. detsembri 2021. aasta seisuga on allpool loetletud ESETi tooted kontrollitud ja kinnitatud, et neid ei mõjuta Log4j 2 haavatavus. See tähendab, et järgmisi tooteid ei saa kasutada koodi kaugjuhtimiseks.
Kohapealsed tooted
-
- All-in-one paigaldusprogrammiga levitatav kolmanda osapoole Microsoft SQL Serveri pakett on samuti turvaline Log4j 2 haavatavuse suhtes.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (endine ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (endine ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME -. Mobile Apps
ESET Server Security for Linux (endine ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM for ConnectWise Automate
DEM for (Solarwinds) N-able
DEM for (Solarwinds) RMM
DEM for NinjaOne
DEM for Datto
PSA Plugins.
Pilvetooted
ESET PROTECT Cloud (endine ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud
Krüpteerimistooted
ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS
Portaalid
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Tööriistad/muud
ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool (Kaugvahetusvahend)