Problema
- Elenco dei prodotti ESET che possono proteggere il tuo sistema o la tua rete
- Elenco dei prodotti ESET verificati come sicuri dalla vulnerabilità Log4j 2
Dettagli
Clicca per espandere
Il 10 dicembre 2021, ESET ha iniziato la ricerca di una vulnerabilità nell'utilità Log4j 2(CVE-2021-44228). Questa vulnerabilità può consentire a un utente malintenzionato di eseguire codice da remoto.
Per ulteriori informazioni sulla vulnerabilità, leggi il nostro articolo di WeLiveSecurity.
I team di ingegneri ESET stanno lavorando 24 ore su 24 per identificare, applicare patch e proteggere qualsiasi sistema potenzialmente vulnerabile. Al momento non siamo a conoscenza di alcuna esfiltrazione di dati.
- Passi di mitigazione: Seguire le istruzioni nell'articolo di WeLiveSecurityLog4Shellvulnerabilità: Cosa sappiamo finora.
- Utenti di ESET Secure Authentication (ESA): Upgrade to ESA version 3.0.40 or later or manually update your Elasticsearch instance.
- Utenti di ESET Enterprise Inspector (EEI): Aggiungi regole di rilevamento in EEI per rilevare Log4j 2.
Soluzione
Elenco dei prodotti ESET che possono proteggere il tuo sistema o la tua rete
A partire dall'11 dicembre 2021, la funzione Network Attack Protection nei prodotti di sicurezza ESET su Windows è stata aggiornata per rilevare gli exploit della vulnerabilità. ESET ha bloccato i tentativi di attacco dalle 14:24 CET dello stesso giorno.
I seguenti prodotti ESET sono in grado di rilevare e bloccare un potenziale attacco al tuo sistema o alla tua rete. Se si utilizza una versione precedente del prodotto di sicurezza ESET, si consiglia di aggiornare il prodotto ESET allultima.
- Prodotti business:ESET Endpoint Antivirus, ESET Endpoint Security e tutti i prodotti ESET Server Security versione 7.0 e successive.
- Prodotti consumer:ESET Internet Security, ESET Smart Security e ESET Smart Security Premium versione 6.0 e successive.
Elenco dei prodotti ESET verificati come sicuri dalla vulnerabilità Log4j 2
Al 15 dicembre 2021, i prodotti ESET elencati di seguito sono stati verificati e confermati come non affetti dalla vulnerabilità Log4j 2. Ciò significa che i seguenti prodotti non possono essere sfruttati per eseguire codice da remoto.
Prodotti on-premises
-
- Anche il pacchetto di terze parti Microsoft SQL Server distribuito nel programma di installazione All-in-one è al sicuro dalla vulnerabilità Log4j 2.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium per Windows
ESET Endpoint Antivirus/Endpoint Security per Windows
ESET Server Security per Microsoft Windows Server (precedentemente ESET File Security per Microsoft Windows Server)
ESET Security per Microsoft SharePoint Server
ESET Mail Security per Exchange
ESET Mail Security per IBM Domino (precedentemente ESET Mail Security per IBM Lotus Domino)
ESET Mobile Security per Android
ESET Parental Control per Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (ex ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus per Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security per macOS
ESET Cyber Security/Cyber Security Pro
DEM per ConnectWise Automate
DEM per (Solarwinds) N-able
DEM per (Solarwinds) RMM
DEM per NinjaOne
DEM per Datto
PSA Plugins
Prodotti cloud
ESET PROTECT Cloud (ex ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM per Kaseya
ESET Secure Authentication Cloud
Prodotti di crittografia
ESET Endpoint Encryption
ESET Endpoint Encryption per macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption per macOS
Portali
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Strumenti/Altro
ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool