Probléma
- A rendszerét vagy hálózatát védő ESET termékek listája
- A Log4j 2 sebezhetőségtől igazoltan védett ESET termékek listája
Részletek
Kattintson a bővítéshez
2021. december 10-én az ESET megkezdte a Log4j 2 segédprogramban található sebezhetőség(CVE-2021-44228) kutatását. Ez a sebezhetőség lehetővé teheti a támadó számára a kód távoli futtatását.
A sebezhetőséggel kapcsolatos további információkértolvassa el a WeLiveSecurity cikkünket.
Az ESET mérnöki csapatai éjjel-nappal dolgoznak a potenciálisan sebezhető rendszerek azonosításán, foltozásán és védelmén. Jelenleg nincs tudomásunk adatszivárgásról.
- Védelmi lépések: Kövesse a WeLiveSecurityLog4Shellsebezhetőség című cikkében található utasításokat:Amit eddig tudunk.
- ESET Secure Authentication (ESA) felhasználók: Frissítse az ESA 3.0.40 vagy újabb verziójára, vagy frissítse manuálisan az Elasticsearch-példányát.
- ESET Enterprise Inspector (EEI) felhasználók: Add detection rules in EEI to detect Log4j 2.
Megoldás
A rendszerét vagy hálózatát védő ESET-termékek listája
2021. december 11-től az ESET biztonsági termékeiben a Windowson futó hálózati támadásvédelem funkciót frissítették a sebezhetőség kihasználásának észlelésére. Az ESET aznap 14:24 CET óta blokkolja a támadási kísérleteket.
A következő ESET termékek képesek észlelni és blokkolni a rendszerét vagy hálózatát érő esetleges támadást. Ha az ESET biztonsági termék korábbi verzióját használja, javasoljuk, hogy frissítse ESET termékét a legújabb verzióra.
- Üzleti termékek:ESET Endpoint Antivirus, ESET Endpoint Security és az összes ESET Server Security termék 7.0 vagy újabb verziója.
- Fogyasztói termékek:ESET Internet Security, ESET Smart Security és ESET Smart Security Premium 6.0 vagy újabb verzió.
A Log4j 2 sebezhetőséggel szemben ellenőrzött ESET termékek listája
2021. december 15-én az alábbiakban felsorolt ESET termékekről igazolták és megerősítették, hogy nem érinti őket a Log4j 2 sebezhetőség. Ez azt jelenti, hogy az alábbi termékek nem használhatók ki kód távoli futtatására.
Helyszíni termékek
-
- Az All-in-one telepítőben terjesztett, harmadik féltől származó Microsoft SQL Server csomag szintén biztonságban van a Log4j 2 sebezhetőségtől.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (korábbi ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (korábbi ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (korábban ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM for ConnectWise Automate
DEM for (Solarwinds) N-able
DEM for (Solarwinds) RMM
DEM for NinjaOne
DEM for Datto
PSA Plugins.
Felhőalapú termékek
ESET PROTECT Cloud (korábban ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud.
Titkosítási termékek
ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS
Portálok
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Eszközök/más
ESET megosztott helyi gyorsítótár
Rogue Detection Sensor
Távoli telepítési eszköz