[KB8254] Teave Log4j 2 haavatavuse kohta

MÄRGE:

See lehekülg on tõlgitud arvuti poolt. Klõpsa selle lehekülje keelte all inglise keeles, et kuvada originaaltekst. Kui midagi jääb ebaselgeks, võta palun ühendust oma kohaliku klienditoega.

Probleem

Üksikasjad


Klõpsake laiendamiseks

10. detsembril 2021 hakkas ESET uurima Log4j 2 utiliidi haavatavust(CVE-2021-44228). See haavatavus võib võimaldada ründajal koodi kaugjuhitavalt käivitada.

Lisateavet haavatavuse kohtaleiate meie WeLiveSecurity artiklist.

ESETi insenerimeeskonnad töötavad ööpäevaringselt, et tuvastada, parandada ja kaitsta kõiki potentsiaalselt haavatavaid süsteeme. Praegu ei ole me teadlikud andmete väljavoolust.


Lahendus

Loetelu ESETi toodetest, mis võivad teie süsteemi või võrku kaitsta

Alates 11. detsembrist 2021 uuendati ESETi Windowsi turvatoodete Network Attack Protection funktsiooni, et tuvastada haavatavuse ärakasutamist. ESET on blokeerinud ründamiskatseid alates 14:24 CET samal päeval.

Järgmised ESETi tooted on võimelised tuvastama ja blokeerima võimalikku rünnakut teie süsteemi või võrku. Kui kasutate ESETi turvatoote varasemat versiooni, soovitame teil upgrade your ESET product to the latest version.

  • Äritooted:ESET Endpoint Antivirus, ESET Endpoint Security ja kõik ESET Server Security tooted versioon 7.0 ja uuemad.
  • Tarbijatooted:ESET Internet Security, ESET Smart Security ja ESET Smart Security Premium versioon 6.0 ja uuemad.
Joonis 1-1

Log4j 2 haavatavuse suhtes kontrollitud ESETi toodete loetelu

15. detsembri 2021. aasta seisuga on allpool loetletud ESETi tooted kontrollitud ja kinnitatud, et neid ei mõjuta Log4j 2 haavatavus. See tähendab, et järgmisi tooteid ei saa kasutada koodi kaugjuhtimiseks.

Kohapealsed tooted
ESET PROTECT
    • All-in-one paigaldusprogrammiga levitatav kolmanda osapoole Microsoft SQL Serveri pakett on samuti turvaline Log4j 2 haavatavuse suhtes.
Muud MSSQL paketi variandid

MSSQL-paketi teiste variantide installimine võib paigaldada haavatava Log4j 2.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (endine ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (endine ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME -. Mobile Apps
ESET Server Security for Linux (endine ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM for ConnectWise Automate
DEM for (Solarwinds) N-able
DEM for (Solarwinds) RMM
DEM for NinjaOne
DEM for Datto
PSA Plugins.

Pilvetooted

ESET PROTECT Cloud (endine ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud

Krüpteerimistooted

ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS

Portaalid

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Tööriistad/muud

ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool (Kaugvahetusvahend)