[KB8254] Log4j 2の脆弱性に関する情報

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

詳細

クリックして拡大

2021年12月10日、ESETはLog4j 2ユーティリティの脆弱性(CVE-2021-44228)の調査を開始しました。この脆弱性により、攻撃者はリモートでコードを実行できる可能性があります。

この脆弱性の詳細については、WeLiveSecurityの記事をお読みください。

ESETのエンジニアリングチームは、潜在的な脆弱性のあるシステムを特定し、パッチを適用し、保護するために24時間体制で取り組んでいます。現在のところ、データの流出は確認されていません。

  • 緩和策WeLiveSecurity の記事「Log4Shell の脆弱性」の指示に従ってください:これまでに判明していること
  • ESET Secure Authentication On-Prem(ESA)ユーザー:#ESA On-Prem バージョン 3.0.40 以降にアップグレードするか、Elasticsearch インスタンスを手動で更新してください。
  • ESET Enterprise Inspector (EEI)ユーザ:このような場合、EEIで検出ルールを追加する でLog4j 2.0を検出することができます。

ソリューション

システムまたはネットワークを保護できるESET製品のリスト

2021年12月11日の時点で、Windows上のESETセキュリティ製品のネットワーク攻撃防御機能は、脆弱性の悪用を検出するように更新されました。ESETは同日14時24分(日本時間)より、未遂の攻撃をブロックしています。

以下のESET製品は、システムまたはネットワークに対する潜在的な攻撃を検出し、ブロックすることができます。旧バージョンのESETセキュリティ製品をお使いの場合は、ESET製品を最新バージョンにアップグレードすることをお勧めします。

  • ビジネス製品ビジネス向け製品:ESET Endpoint Antivirus、ESET Endpoint Security、およびすべてのESET Server Security製品のバージョン7.0以降。
  • コンシューマー向け製品コンシューマ製品:ESET Internet Security、ESET Smart Security、ESET Smart Security Premium バージョン 6.0 以降。
図1-1

Log4j 2の脆弱性からの安全性が確認されたESET製品のリスト

2021年12月15日現在、以下のESET製品はLog4j 2の脆弱性の影響を受けないことが確認されています。つまり、以下の製品を悪用してリモートでコードを実行することはできません。

オンプレミス製品
ESET PROTECT オンプレミス
    • All-in-one インストーラで配布されるサードパーティの Microsoft SQL Server パッケージも Log4j 2 脆弱性の影響を受けません。
その他の MSSQL パッケージの亜種

MSSQL パッケージの他の亜種をインストールすると、脆弱性のある Log4j 2 がインストールされる可能性があります。

ESET リモート管理者
ESET Enterprise Inspector
ESET NOD32 アンチウイルス/インターネットセキュリティ/スマートセキュリティプレミアム for Windows
ESET Endpoint アンチウイルス/エンドポイントセキュリティ for Windows
ESET Server Security for Microsoft Windows Server (旧 ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESETメールセキュリティ for Exchange
ESET Mail Security for IBM Domino(旧 ESET Mail Security for IBM Lotus Domino)
ESET モバイルセキュリティ for Android
ESET ペアレンタルコントロール for Android
ESET HOME - モバイルアプリ
ESET Server Security for Linux(旧 ESET File Security for Linux)
ESETセキュリティ for Kerio
ESET エンドポイントアンチウイルス(Linux版
ESET 仮想化セキュリティ for VMware NSX
ESET メール/ファイル/ゲートウェイ セキュリティ Linux/BSD v4.5 版
ESET NOD32 アンチウイルス for Linux v4 (Home and Business Edition)
ESET Endpoint アンチウイルス/エンドポイントセキュリティ for macOS
ESETサイバーセキュリティ/サイバーセキュリティPro
ConnectWise AutomateのDEM
ソーラーウインズ)N-able用DEM
RMM(ソーラーウインズ)用DEM
NinjaOneのためのDEM
Datto用DEM
PSA プラグイン

クラウド製品

ESET PROTECT
ESET Enterprise Inspector Cloud
ESETクラウドオフィスセキュリティ
Kaseya向けRMM
ESETセキュア認証

暗号化製品

ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESETエンドポイントエンクリプションサーバ
ESET フルディスク暗号化
ESET Full Disk Encryption for macOS

ポータル

ESET PROTECT Hub
ESET ビジネスアカウント
ESET MSP管理者
ESETホーム

ツール/その他

ESET共有ローカルキャッシュ
不正検知センサー
リモート展開ツール

前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?