Edición
- Lista de productos ESET que pueden proteger su sistema o red
- Lista de productos ESET verificados como seguros frente a la vulnerabilidad Log4j 2
Detalles
Haga clic para ampliar
El 10 de diciembre de 2021, ESET comenzó a investigar una vulnerabilidad en la utilidad Log4j 2(CVE-2021-44228). Esta vulnerabilidad puede permitir a un atacante ejecutar código de forma remota.
Para más información sobre la vulnerabilidad, lea nuestro artículo de WeLiveSecurity.
Los equipos de ingeniería de ESET están trabajando sin descanso para identificar, parchear y proteger cualquier sistema potencialmente vulnerable. Por el momento no tenemos constancia de que se haya producido ninguna exfiltración de datos.
- Pasos de mitigación: Siga las instrucciones del artículo de WeLiveSecurityVulnerabilidad de Log4Shell:Lo que sabemos hasta ahora.
- Usuarios de ESET Secure Authentication (ESA): Actualice a la versión 3.0.40 de ESA o posterior o actualice manualmente su instancia de Elasticsearch.
- Usuarios de ESET Enterprise Inspector (EEI): Añadir reglas de detección en EEI para detectar Log4j 2.
Solución
Lista de productos ESET que pueden proteger su sistema o red
A partir del 11 de diciembre de 2021, la función de protección contra ataques a la red en los productos de seguridad de ESET en Windows se actualizó para detectar explotaciones de la vulnerabilidad. ESET ha bloqueado los intentos de ataque desde las 14:24 CET del mismo día.
Los siguientes productos de ESET son capaces de detectar y bloquear un posible ataque a su sistema o red. Si está utilizando una versión anterior del producto de seguridad ESET, le recomendamos que actualice su producto ESET a la última versión.
- Productos para empresas:ESET Endpoint Antivirus, ESET Endpoint Security y todos los productos ESET Server Security versión 7.0 y posteriores.
- Productosde consumo:ESET Internet Security, ESET Smart Security y ESET Smart Security Premium versión 6.0 y posterior.
Lista de productos ESET verificados como seguros frente a la vulnerabilidad Log4j 2
A partir del 15 de diciembre de 2021, se ha verificado y confirmado que los productos de ESET que aparecen a continuación no están afectados por la vulnerabilidad Log4j 2. Esto significa que los siguientes productos no pueden ser explotados para ejecutar código de forma remota.
Productos locales
-
- El paquete de terceros de Microsoft SQL Server distribuido en el instalador All-in-one también está a salvo de la vulnerabilidad Log4j 2.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium para Windows
ESET Endpoint Antivirus/Endpoint Security para Windows
ESET Server Security para Microsoft Windows Server (antes ESET File Security para Microsoft Windows Server)
ESET Security para Microsoft SharePoint Server
ESET Mail Security para Exchange
ESET Mail Security para IBM Domino (antes ESET Mail Security para IBM Lotus Domino)
ESET Mobile Security para Android
ESET Parental Control para Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (antes ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus para Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security para macOS
ESET Cyber Security/Cyber Security Pro
DEM para ConnectWise Automate
DEM para (Solarwinds) N-able
DEM para (Solarwinds) RMM
DEM para NinjaOne
DEM para Datto
PSA Plugins
Productos en la nube
ESET PROTECT Cloud (antes ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud
Productos de cifrado
ESET Endpoint Encryption
ESET Endpoint Encryption para macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption para macOS
Portales
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Herramientas/Otros
ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool