[KB8254] Informazioni sulla vulnerabilità di Log4j 2

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

Dettagli


Clicca per espandere

Il 10 dicembre 2021, ESET ha iniziato la ricerca di una vulnerabilità nell'utilità Log4j 2(CVE-2021-44228). Questa vulnerabilità può consentire a un utente malintenzionato di eseguire codice da remoto.

Per ulteriori informazioni sulla vulnerabilità, leggi il nostro articolo di WeLiveSecurity.

I team di ingegneri ESET stanno lavorando 24 ore su 24 per identificare, applicare patch e proteggere qualsiasi sistema potenzialmente vulnerabile. Al momento non siamo a conoscenza di alcuna esfiltrazione di dati.


Soluzione

Elenco dei prodotti ESET che possono proteggere il tuo sistema o la tua rete

A partire dall'11 dicembre 2021, la funzione Network Attack Protection nei prodotti di sicurezza ESET su Windows è stata aggiornata per rilevare gli exploit della vulnerabilità. ESET ha bloccato i tentativi di attacco dalle 14:24 CET dello stesso giorno.

I seguenti prodotti ESET sono in grado di rilevare e bloccare un potenziale attacco al tuo sistema o alla tua rete. Se si utilizza una versione precedente del prodotto di sicurezza ESET, si consiglia di aggiornare il prodotto ESET allultima.

  • Prodotti business:ESET Endpoint Antivirus, ESET Endpoint Security e tutti i prodotti ESET Server Security versione 7.0 e successive.
  • Prodotti consumer:ESET Internet Security, ESET Smart Security e ESET Smart Security Premium versione 6.0 e successive.
Figura 1-1

Elenco dei prodotti ESET verificati come sicuri dalla vulnerabilità Log4j 2

Al 15 dicembre 2021, i prodotti ESET elencati di seguito sono stati verificati e confermati come non affetti dalla vulnerabilità Log4j 2. Ciò significa che i seguenti prodotti non possono essere sfruttati per eseguire codice da remoto.

Prodotti on-premises
ESET PROTECT
    • Anche il pacchetto di terze parti Microsoft SQL Server distribuito nel programma di installazione All-in-one è al sicuro dalla vulnerabilità Log4j 2.
Altre varianti del pacchetto MSSQL

L'installazione di altre varianti del pacchetto MSSQL potrebbe installare la vulnerabilità Log4j 2.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium per Windows
ESET Endpoint Antivirus/Endpoint Security per Windows
ESET Server Security per Microsoft Windows Server (precedentemente ESET File Security per Microsoft Windows Server)
ESET Security per Microsoft SharePoint Server
ESET Mail Security per Exchange
ESET Mail Security per IBM Domino (precedentemente ESET Mail Security per IBM Lotus Domino)
ESET Mobile Security per Android
ESET Parental Control per Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (ex ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus per Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security per macOS
ESET Cyber Security/Cyber Security Pro
DEM per ConnectWise Automate
DEM per (Solarwinds) N-able
DEM per (Solarwinds) RMM
DEM per NinjaOne
DEM per Datto
PSA Plugins

Prodotti cloud

ESET PROTECT Cloud (ex ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM per Kaseya
ESET Secure Authentication Cloud

Prodotti di crittografia

ESET Endpoint Encryption
ESET Endpoint Encryption per macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption per macOS

Portali

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Strumenti/Altro

ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool