[KB8254] Información sobre la vulnerabilidad de Log4j 2

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Edición

Detalles


Haga clic para ampliar

El 10 de diciembre de 2021, ESET comenzó a investigar una vulnerabilidad en la utilidad Log4j 2(CVE-2021-44228). Esta vulnerabilidad puede permitir a un atacante ejecutar código de forma remota.

Para más información sobre la vulnerabilidad, lea nuestro artículo de WeLiveSecurity.

Los equipos de ingeniería de ESET están trabajando sin descanso para identificar, parchear y proteger cualquier sistema potencialmente vulnerable. Por el momento no tenemos constancia de que se haya producido ninguna exfiltración de datos.


Solución

Lista de productos ESET que pueden proteger su sistema o red

A partir del 11 de diciembre de 2021, la función de protección contra ataques a la red en los productos de seguridad de ESET en Windows se actualizó para detectar explotaciones de la vulnerabilidad. ESET ha bloqueado los intentos de ataque desde las 14:24 CET del mismo día.

Los siguientes productos de ESET son capaces de detectar y bloquear un posible ataque a su sistema o red. Si está utilizando una versión anterior del producto de seguridad ESET, le recomendamos que actualice su producto ESET a la última versión.

  • Productos para empresas:ESET Endpoint Antivirus, ESET Endpoint Security y todos los productos ESET Server Security versión 7.0 y posteriores.
  • Productosde consumo:ESET Internet Security, ESET Smart Security y ESET Smart Security Premium versión 6.0 y posterior.
Figura 1-1

Lista de productos ESET verificados como seguros frente a la vulnerabilidad Log4j 2

A partir del 15 de diciembre de 2021, se ha verificado y confirmado que los productos de ESET que aparecen a continuación no están afectados por la vulnerabilidad Log4j 2. Esto significa que los siguientes productos no pueden ser explotados para ejecutar código de forma remota.

Productos locales
ESET PROTECT
    • El paquete de terceros de Microsoft SQL Server distribuido en el instalador All-in-one también está a salvo de la vulnerabilidad Log4j 2.
Otras variantes del paquete MSSQL

La instalación de otras variantes del paquete MSSQL podría instalar el vulnerable Log4j 2.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium para Windows
ESET Endpoint Antivirus/Endpoint Security para Windows
ESET Server Security para Microsoft Windows Server (antes ESET File Security para Microsoft Windows Server)
ESET Security para Microsoft SharePoint Server
ESET Mail Security para Exchange
ESET Mail Security para IBM Domino (antes ESET Mail Security para IBM Lotus Domino)
ESET Mobile Security para Android
ESET Parental Control para Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (antes ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus para Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security para macOS
ESET Cyber Security/Cyber Security Pro
DEM para ConnectWise Automate
DEM para (Solarwinds) N-able
DEM para (Solarwinds) RMM
DEM para NinjaOne
DEM para Datto
PSA Plugins

Productos en la nube

ESET PROTECT Cloud (antes ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud

Productos de cifrado

ESET Endpoint Encryption
ESET Endpoint Encryption para macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption para macOS

Portales

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Herramientas/Otros

ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool