[KB8254] A Log4j 2 sebezhetőséggel kapcsolatos információk

JEGYZET:

Ezt az oldalt egy számítógép fordította le. Az eredeti szöveg megjelenítéséhez kattintson az oldalon a Nyelvek menüpont alatt az angolra. Ha bármi nem világos, kérjük, forduljon a helyi ügyfélszolgálathoz.

Probléma

Részletek


Kattintson a bővítéshez

2021. december 10-én az ESET megkezdte a Log4j 2 segédprogramban található sebezhetőség(CVE-2021-44228) kutatását. Ez a sebezhetőség lehetővé teheti a támadó számára a kód távoli futtatását.

A sebezhetőséggel kapcsolatos további információkértolvassa el a WeLiveSecurity cikkünket.

Az ESET mérnöki csapatai éjjel-nappal dolgoznak a potenciálisan sebezhető rendszerek azonosításán, foltozásán és védelmén. Jelenleg nincs tudomásunk adatszivárgásról.


Megoldás

A rendszerét vagy hálózatát védő ESET-termékek listája

2021. december 11-től az ESET biztonsági termékeiben a Windowson futó hálózati támadásvédelem funkciót frissítették a sebezhetőség kihasználásának észlelésére. Az ESET aznap 14:24 CET óta blokkolja a támadási kísérleteket.

A következő ESET termékek képesek észlelni és blokkolni a rendszerét vagy hálózatát érő esetleges támadást. Ha az ESET biztonsági termék korábbi verzióját használja, javasoljuk, hogy frissítse ESET termékét a legújabb verzióra.

  • Üzleti termékek:ESET Endpoint Antivirus, ESET Endpoint Security és az összes ESET Server Security termék 7.0 vagy újabb verziója.
  • Fogyasztói termékek:ESET Internet Security, ESET Smart Security és ESET Smart Security Premium 6.0 vagy újabb verzió.
1-1. ábra

A Log4j 2 sebezhetőséggel szemben ellenőrzött ESET termékek listája

2021. december 15-én az alábbiakban felsorolt ESET termékekről igazolták és megerősítették, hogy nem érinti őket a Log4j 2 sebezhetőség. Ez azt jelenti, hogy az alábbi termékek nem használhatók ki kód távoli futtatására.

Helyszíni termékek
ESET PROTECT
    • Az All-in-one telepítőben terjesztett, harmadik féltől származó Microsoft SQL Server csomag szintén biztonságban van a Log4j 2 sebezhetőségtől.
Az MSSQL csomag egyéb változatai

Az MSSQL csomag egyéb változatainak telepítése telepítheti a sebezhető Log4j 2-t.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (korábbi ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (korábbi ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (korábban ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM for ConnectWise Automate
DEM for (Solarwinds) N-able
DEM for (Solarwinds) RMM
DEM for NinjaOne
DEM for Datto
PSA Plugins.

Felhőalapú termékek

ESET PROTECT Cloud (korábban ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud.

Titkosítási termékek

ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS

Portálok

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Eszközök/más

ESET megosztott helyi gyorsítótár
Rogue Detection Sensor
Távoli telepítési eszköz