Kiadvány
Részletek
Kattintson a bővítéshez
2021. december 10-én az ESET megkezdte a Log4j 2 segédprogramban található sebezhetőség kutatását(CVE-2021-44228). Ez a sebezhetőség lehetővé teheti a támadó számára a kód távoli futtatását.
A sebezhetőséggel kapcsolatos további információkért olvassa el a WeLiveSecurity cikkét.
- Védelmi lépések: Kövesse a WeLiveSecurity Log4Shell sebezhetőség című cikkében található utasításokat: Amit eddig tudunk.
- ESET Secure Authentication On-Prem (ESA) felhasználók: #@##publication_url id='3449' language='1' content='Frissítse az ESA On-Prem 3.0.40 vagy újabb verziójára, vagy frissítse manuálisan Elasticsearch-példányát' target='_blank'#@#.
- ESET Inspect felhasználók: #@##publication_url id='3451' language='1' content='Érzékelési szabályok hozzáadása az ESET Inspectben' target='_blank'#@# a Log4j 2.
Megoldás
A hálózati támadás elleni védelem az ESET alkalmazásokban blokkolja a támadási kísérleteket
2021. december 11-től az ESET Windows biztonsági alkalmazásaiban a Network Attack Protection (Hálózati támadásvédelem) funkciót frissítették a sebezhetőség kihasználásának észlelésére. Az ESET aznap 14:24 CET óta blokkolja a támadási kísérleteket.
A következő ESET-alkalmazások képesek észlelni és blokkolni a rendszer vagy a hálózat elleni lehetséges támadást:
- Üzleti alkalmazások: ESET Endpoint Antivirus, ESET Endpoint Security és az összes ESET Server Security termék.
- Otthoni és kis irodai alkalmazások: ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate és ESET Small Business Security.
