[ALERT8188] Informazioni sulla vulnerabilità di Log4j2

NOTE:

Questo documento è stato tradotto per vostra comodità utilizzando la traduzione automatica. Vi assicuriamo che abbiamo fatto tutti gli sforzi per fornire una traduzione il più accurata possibile. Tuttavia, nessuna traduzione automatica è destinata a sostituire i traduttori umani. Il testo ufficiale è la versione inglese, che può essere trovata cliccando su English a destra di questo testo (o in basso se state leggendo sul cellulare). Se avete domande o feedback relativi all'accuratezza del testo tradotto, non esitate a consultare la versione ufficiale in inglese o a contattare il vostro supporto locale. Grazie per la vostra pazienza.

Dettagli dell'avviso

Il 10 dicembre, ESET ha iniziato la ricerca di una vulnerabilità nell'utilità Log4j2 (CVE-2021-44228). Questa vulnerabilità può permettere ad un attaccante di eseguire codice da remoto.

I team di ingegneri di ESET stanno lavorando 24 ore su 24 per identificare, applicare patch e proteggere qualsiasi sistema potenzialmente vulnerabile. Al momento non siamo a conoscenza di alcuna esfiltrazione di dati.

A partire dall'11 dicembre, la funzione Network Attack Protection nei prodotti di sicurezza ESET su Windows è stata aggiornata per rilevare la vulnerabilità. ESET ha bloccato i tentativi di attacco dalle 14:24 CET dello stesso giorno.

Figura 1-1

Al 13 dicembre, questi prodotti sono stati verificati e confermati non affetti da questa vulnerabilità: 

  • Prodotti on-premises:
    ESET PROTECT
    ESET Enterprise Inspector
    ESET Antivirus/Internet Security/Smart Security Premium per Windows
    ESET Endpoint Antivirus/Endpoint Security per Windows
    ESET File Security per Windows
    ESET Sicurezza per Microsoft SharePoint Server
    ESET Mail Security per Exchange
    ESET Mail Security per Lotus Domino
    ESET Mobile Security per Android
    ESET Parental Control per Android
    ESET HOME - Applicazioni mobili
    ESET Server Security per Linux
    ESET Security per Kerio
    ESET Endpoint Antivirus per Linux
    ESET Virtualization Security per VMware NSX
    ESET Mail/File/Gateway Security per Linux/BSD v4.5
    ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
    ESET Endpoint Antivirus for macOS
    ESET Endpoint Security for macOS
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM per (Solarwinds) RMM
    DEM per NinjaOne
    DEM per Datto
    PSA Plugins

  • Prodotti cloud:
    ESET PROTECT Cloud
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM per Kaseya
  • Prodotti di crittografia:
    ESET Endpoint Encryption
    ESET Endpoint Encryption per macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption per macOS

  • Portali:
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

Ulteriore Assistenza