[ALERT8188] Información acerca de la vulnerabilidad Log4j2

Detalles

El 10 de diciembre ESET comenzó a investigar una vulnerabilidad en la herramienta Log4j2 utility (CVE-2021-44228). Esta vulnerabilidad podría permitir a un atacante la ejecución de código de manera remota. 

Para conocer más acerca de la vulnerabilidad lea nuestro artículo en WeLiveSecurity.

Los equipos de ingenieros de ESET se encuentran trabajando contrarreloj para identificar, solventar y proteger cualquier sistema potencialmente vulnerable. Por el momento, no se ha advertido ninguna filtración de datos.

Pasos de mitigación: Siga las instrucciones de nuestro artículo en WeLiveSecurity

Usuarios de ESET Secure Authentication (ESA) users: Actualice hacia la versión 3.0.40 o posterior de ESA o actualice manualmente la instancia de Elasticsearch

Usuarios de ESET Enterprise Inspector (EEI)Agregue las reglas de detección en EEI para detectar Log4j.

Lista de productos ESET que pueden proteger su sistema o red

El 11 de diciembre la funcionalidad de Protección contra ataques de red de los productos ESET para Windows fue actualizada para detectar esta vulnerabilidad. ESET se encuentra bloqueando intentos de ataque desde las 14:24 CET de ese mismo día.

Los siguientes productos ESET se encuentran en posibilidad de detectar y bloquear ataques potenciales en su sistema o red. Si utiliza una versión anterior del producto, recomendamos que actualice hacia la última versión.

  • Productos corporativos: ESET Endpoint Antivirus, ESET Endpoint Security y todos los productos ESET Server Security cuya versión sea 7.0 y posterior.
  • Productos hogareños: ESET Internet Security, ESET Smart Security y ESET Smart Security Premium cuya versión sea 6.0 y superior.
Figura 1-1

Lista de productos ESET que han sido verificados como seguros ante la vulnerabilidad Log4j 2

Hasta el 15 de diciembre, estos productos han sido verificados y se confirma que no han sido afectados por la vulnerabilidad. Eso significaca que no pueden ser vulnerados para lograr la ejecución remota de código.

  • Productos de instalación local:
    ESET PROTECT
    ESET Security Management Center
    ESET Remote Administrator
    ESET Enterprise Inspector
    ESET NOD32 Antivirus/Internet Security/Smart Security Premium para Windows
    ESET Endpoint Antivirus/Endpoint Security para Windows
    ESET Server Security para Microsoft Windows Server (anteriormente ESET File Security para Microsoft Windows Server)
    ESET Security para Microsoft SharePoint Server
    ESET Mail Security para Exchange
    ESET Mail Security para IBM Domino (anteriormente ESET Mail Security para IBM Lotus Domino)
    ESET Mobile Security para Android
    ESET Parental Control para Android
    ESET HOME - Mobile Apps
    ESET Server Security para Linux (anteriormente ESET File Security para Linux)
    ESET Security para Kerio
    ESET Endpoint Antivirus para Linux
    ESET Virtualization Security para VMware NSX
    ESET Mail/File/Gateway Security para Linux/BSD v4.5
    ESET NOD32 Antivirus para Linux v4 (Home y Business Edition)
    ESET Endpoint Antivirus/Endpoint Security para macOS
    ESET Cyber Security/Cyber Security Pro
    DEM para ConnectWise Automate
    DEM para (Solarwinds) N-able
    DEM para (Solarwinds) RMM
    DEM para NinjaOne
    DEM para Datto
    PSA Plugins  

  • Productos Cloud:
    ESET PROTECT Cloud (anteriormente ESET Cloud Administrator)
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM para Kaseya
    ESET Secure Authentication Cloud  

  • Productos de cifrado:
    ESET Endpoint Encryption
    ESET Endpoint Encryption para macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption para macOS

  • Portales:
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

  • Herramientas/Otros:
    ESET Shared Local Cache
    Rogue Detection Sensor
    Remote Deployment Tool

Asistencia adicional