Numéro
- Liste des produits ESET qui peuvent protéger votre système ou votre réseau
- Liste des produits ESET vérifiés comme étant à l'abri de la vulnérabilité Log4j 2
Détails
Cliquez pour agrandir
Le 10 décembre 2021, ESET a commencé à rechercher une vulnérabilité dans l'utilitaire Log4j 2(CVE-2021-44228). Cette vulnérabilité peut permettre à un attaquant d'exécuter du code à distance.
Pour plus d'informations sur cette vulnérabilité, lisez notre article WeLiveSecurity.
Les équipes d'ingénieurs d'ESET travaillent 24 heures sur 24 pour identifier, corriger et protéger tout système potentiellement vulnérable. A l'heure actuelle, nous n'avons pas connaissance d'une quelconque exfiltration de données.
- Mesures d'atténuation: Suivre les instructions de l'article de WeLiveSecurityLa vulnérabilité de Log4Shell:Ce que nous savons jusqu'à présent.
- Utilisateurs d'ESET Secure Authentication (ESA): Upgrade to ESA version 3.0.40 or later or manually update your Elasticsearch instance.
- Utilisateurs d'ESET Enterprise Inspector (EEI): Add detection rules in EEI to detect Log4j 2.
Solution
Liste des produits ESET qui peuvent protéger votre système ou votre réseau
Depuis le 11 décembre 2021, la fonction de protection contre les attaques réseau des produits de sécurité ESET sous Windows a été mise à jour pour détecter les exploitations de la vulnérabilité. ESET a bloqué les tentatives d'attaques à partir de 14:24 CET le même jour.
Les produits ESET suivants sont capables de détecter et de bloquer une attaque potentielle sur votre système ou votre réseau. Si vous utilisez une version antérieure du produit de sécurité ESET, nous vous recommandons de upgrade your ESET product to the latest version.
- Produits professionnels :ESET Endpoint Antivirus, ESET Endpoint Security et tous les produits ESET Server Security version 7.0 et suivantes.
- Produits grand public :ESET Internet Security, ESET Smart Security et ESET Smart Security Premium version 6.0 et ultérieure.
Liste des produits ESET vérifiés comme étant à l'abri de la vulnérabilité Log4j 2
En date du 15 décembre 2021, les produits ESET listés ci-dessous ont été vérifiés et confirmés comme n'étant pas affectés par la vulnérabilité Log4j 2. Cela signifie que les produits suivants ne peuvent pas être exploités pour exécuter du code à distance.
Produits sur site
-
- Le paquet tiers Microsoft SQL Server distribué dans l'installateur All-in-one est également à l'abri de la vulnérabilité Log4j 2.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (anciennement ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (anciennement ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (anciennement ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM pour ConnectWise Automate
DEM pour (Solarwinds) N-able
DEM pour (Solarwinds) RMM
DEM pour NinjaOne
DEM pour Datto
PSA Plugins
Produits Cloud
ESET PROTECT Cloud (anciennement ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM pour Kaseya
ESET Secure Authentication Cloud
Produits de cryptage
ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS
Portails
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Outils/Autres
ESET Shared Local Cache
Rogue Detection Sensor
Outil de déploiement à distance