[ALERT8188] Információk a Log4j2 sebezhetőséggel kapcsolatban

Részletek

December 10-én az ESET elkezdte a Log4j2 programban található sebezhetőség vizsgálatát (CVE-2021-44228). Ez a sebezhetőség kódok távoli futtatását teheti lehetővé egy támadó számára.

A sebezhetőséggel kapcsolatos további információkért olvassa el a kapcsolódó cikkünket.

Az ESET mérnöki csapata a nap 24 órájában a potenciálisan sebezhető rendszerek azonosításán, a sebezhetőségi pontok kijavításán és a sebezhető rendszerek védelmének biztosításán dolgozik. Jelenleg nincs tudomásunk arról, hogy a sebezhetőség hatására adatszivárgás történt volna.

Kárenyhítési lépések: Kövesse a Log4Shell sebezhetőség: amit eddig tudni lehet című cikkünkben található utasításokat.

ESET Secure Authentication (ESA) felhasználók: A probléma megoldását biztosító frissítés (hotfix) megjelenéséig, frissítse manuálisan az Elasticsearch példányát.

ESET Enterprise Inspector (EEI) felhasználók: A felhasználók észlelési szabályokat hozhatnak létre az EEI-ban a Log4j sebezhetőség észlelésére.

Az ESET termékek listája, amelyek védelmet nyújthatnak rendszerei és hálózatai számára

December 11-én az ESET Windows rendszerű védelmi alkalmazásainak Hálózati támadások elleni védelem funkciója frissítésre került a sebezhetőség észlelése érdekében, közép-európai idő szerint aznap 14:24-től blokkolja az effajta támadási kísérleteket is.

Az alábbi ESET termékek képesek észlelni és blokkolni a potenciális támadást. Ha a biztonsági termékeink korábbi verzióját használja, javasoljuk, hogy frissítse az ESET termékét a legújabb verzióra.

Vállalati termékek: az ESET Endpoint Antivirus, az ESET Endpoint Security és az összes ESET Server Security termék 7.0-ás vagy újabb verziója.

Otthoni termékek: az ESET Internet Security, az ESET Smart Security  és az ESET Smart Seurity Premium 6.0-ás vagy újabb verziói.

ESET-termékek listája, amelyek igazoltan védve vannak a Log4j2 ellen

December 15-én, az ellenőrzésüket követően megerősítésre került, hogy az alábbi termékek nem érintettek a szóban forgó sebezhetőséget illetően.

  • Helyszínen működő (On-Prem) termékek:
    ESET PROTECT
    ESET Security Management Center
    ESET Remote Administrator
    ESET Enterprise Inspector
    ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
    ESET Endpoint Antivirus/Endpoint Security for Windows
    ESET Server Security for Microsoft Windows Server (former ESET File Security for Microsoft Windows Server)
    ESET Security for Microsoft SharePoint Server
    ESET Mail Security for Exchange
    ESET Mail Security for IBM Domino (former ESET Mail Security for IBM Lotus Domino)
    ESET Mobile Security for Android
    ESET Parental Control for Android
    ESET HOME - Mobile Apps
    ESET Server Security for Linux (former ESET File Security for Linux)
    ESET Security for Kerio
    ESET Endpoint Antivirus for Linux
    ESET Virtualization Security for VMware NSX
    ESET Mail/File/Gateway Security for Linux/BSD v4.5
    ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
    ESET Endpoint Antivirus/Endpoint Security for macOS
    ESET Cyber Security/Cyber Security Pro
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM for (Solarwinds) RMM
    DEM for NinjaOne
    DEM for Datto
    PSA Plugins

  • Felhőalapú termékek:
    ESET PROTECT Cloud (korábban ESET Cloud Administrator)
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM for Kaseya
    ESET Secure Authentication Cloud

  • Adattitkosító termékek:
    ESET Endpoint Encryption
    ESET Endpoint Encryption for macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS
  • Webportálok:
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

  • Eszközök/Egyéb:
    ESET Shared Local Cache
    Rogue Detection Sensor
    Remote Deployment Tool

További segítségnyújtás