[KB8254] Informations concernant la vulnérabilité de Log4j 2

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Numéro

Détails


Cliquez pour agrandir

Le 10 décembre 2021, ESET a commencé à rechercher une vulnérabilité dans l'utilitaire Log4j 2(CVE-2021-44228). Cette vulnérabilité peut permettre à un attaquant d'exécuter du code à distance.

Pour plus d'informations sur cette vulnérabilité, lisez notre article WeLiveSecurity.

Les équipes d'ingénieurs d'ESET travaillent 24 heures sur 24 pour identifier, corriger et protéger tout système potentiellement vulnérable. A l'heure actuelle, nous n'avons pas connaissance d'une quelconque exfiltration de données.


Solution

Liste des produits ESET qui peuvent protéger votre système ou votre réseau

Depuis le 11 décembre 2021, la fonction de protection contre les attaques réseau des produits de sécurité ESET sous Windows a été mise à jour pour détecter les exploitations de la vulnérabilité. ESET a bloqué les tentatives d'attaques à partir de 14:24 CET le même jour.

Les produits ESET suivants sont capables de détecter et de bloquer une attaque potentielle sur votre système ou votre réseau. Si vous utilisez une version antérieure du produit de sécurité ESET, nous vous recommandons de upgrade your ESET product to the latest version.

  • Produits professionnels :ESET Endpoint Antivirus, ESET Endpoint Security et tous les produits ESET Server Security version 7.0 et suivantes.
  • Produits grand public :ESET Internet Security, ESET Smart Security et ESET Smart Security Premium version 6.0 et ultérieure.
Figure 1-1

Liste des produits ESET vérifiés comme étant à l'abri de la vulnérabilité Log4j 2

En date du 15 décembre 2021, les produits ESET listés ci-dessous ont été vérifiés et confirmés comme n'étant pas affectés par la vulnérabilité Log4j 2. Cela signifie que les produits suivants ne peuvent pas être exploités pour exécuter du code à distance.

Produits sur site
ESET PROTECT
    • Le paquet tiers Microsoft SQL Server distribué dans l'installateur All-in-one est également à l'abri de la vulnérabilité Log4j 2.
Autres variantes du paquetage MSSQL

L'installation d'autres variantes du paquet MSSQL pourrait installer la vulnérabilité Log4j 2.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (anciennement ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (anciennement ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (anciennement ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM pour ConnectWise Automate
DEM pour (Solarwinds) N-able
DEM pour (Solarwinds) RMM
DEM pour NinjaOne
DEM pour Datto
PSA Plugins

Produits Cloud

ESET PROTECT Cloud (anciennement ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM pour Kaseya
ESET Secure Authentication Cloud

Produits de cryptage

ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS

Portails

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Outils/Autres

ESET Shared Local Cache
Rogue Detection Sensor
Outil de déploiement à distance