[ALERT8188] Information concernant la vulnérabilité de Log4j2

NOTE:

Ce document a été traduit pour votre confort à l'aide de la traduction automatique. Soyez assuré que nous avons fait tous les efforts nécessaires pour fournir une traduction aussi précise que possible. Cependant, aucune traduction automatique n'est destinée à remplacer les traducteurs humains. Le texte officiel est la version anglaise, que vous pouvez trouver en cliquant sur English à droite de ce texte (ou en bas si vous lisez sur un mobile). Si vous avez des questions et ou des commentaires liés à l'exactitude du texte traduit, n'hésitez pas à consulter la version anglaise officielle ou à contacter votre support local. Merci de votre patience.

Détails de l'alerte

Le 10 décembre, ESET a commencé à rechercher une vulnérabilité dans l'utilitaire Log4j2 (CVE-2021-44228). Cette vulnérabilité peut permettre à un attaquant d'exécuter du code à distance.

Les équipes d'ingénierie d'ESET travaillent 24 heures sur 24 pour identifier, patcher et protéger tout système potentiellement vulnérable. A l'heure actuelle, nous n'avons pas connaissance d'exfiltration de données.

Depuis le 11 décembre, la fonction de protection contre les attaques réseau des produits de sécurité ESET sur Windows a été mise à jour pour détecter la vulnérabilité. ESET a bloqué les tentatives d'attaques à partir de 14:24 CET le même jour.

Figure 1-1

Au 13 décembre, ces produits ont été vérifiés et confirmés comme n'étant pas affectés par cette vulnérabilité: 

  • Produits sur site :
    ESET PROTECT
    ESET Enterprise Inspector
    ESET Antivirus/Internet Security/Smart Security Premium pour Windows
    ESET Endpoint Antivirus/Endpoint Security pour Windows
    ESET File Security for. Windows
    ESET Security for Microsoft SharePoint Server
    ESET Mail Security for Exchange
    ESET Mail Security for Lotus Domino
    ESET Mobile Security for Android
    ESET Parental Control for Android
    ESET HOME - Mobile Apps
    ESET Server Security for Linux
    ESET Security for Kerio
    ESET Endpoint Antivirus for Linux
    ESET Virtualization Security for VMware NSX
    ESET Mail/File/Gateway Security for Linux/BSD v4.5
    ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
    ESET Endpoint Antivirus for macOS
    ESET Endpoint Security for macOS
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM pour (Solarwinds) RMM
    DEM pour NinjaOne
    DEM pour Datto
    PSA Plugins

  • Produits cloud :
    ESET PROTECT Cloud
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM pour Kaseya

  • Produits de cryptage :
    ESET Endpoint Encryption
    ESET Endpoint Encryption for macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS

  • Portails:
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

Assistance supplémentaire