[KB8254] Informatie over de Log4j 2 kwetsbaarheid
Probleem
- Lijst van ESET-producten die uw systeem of netwerk kunnen beschermen
- Lijst van ESET producten die geverifieerd veilig zijn voor Log4j 2 kwetsbaarheid
Details
Klik om uit te breiden
Op 10 december 2021 begon ESET met het onderzoek naar een kwetsbaarheid in het hulpprogramma Log4j 2(CVE-2021-44228). Deze kwetsbaarheid kan een aanvaller in staat stellen om op afstand code uit te voeren.
Voor meer informatie over de kwetsbaarheid, lees ons WeLiveSecurity artikel.
ESET engineering teams werken de klok rond om mogelijk kwetsbare systemen te identificeren, patchen en beschermen. Op dit moment zijn we niet op de hoogte van data exfiltratie.
- Mitigatie stappen: Volg de instructies in het WeLiveSecurity artikelLog4Shellkwetsbaarheid: Wat we tot nu toe weten.
- ESET Secure Authentication (ESA) gebruikers: Upgrade naar ESA versie 3.0.40 of later of update handmatig uw Elasticsearch instance.
- ESET Enterprise Inspector (EEI) gebruikers: Detectieregels toevoegen in EEI om Log4j 2 te detecteren.
Oplossing
Lijst van ESET-producten die uw systeem of netwerk kunnen beschermen
Vanaf 11 december 2021 werd de Network Attack Protection functie in ESET beveiligingsproducten op Windows bijgewerkt om exploits van de kwetsbaarheid te detecteren. ESET blokkeert pogingen tot aanvallen vanaf 14:24 CET diezelfde dag.
De volgende ESET-producten zijn in staat om een mogelijke aanval op uw systeem of netwerk te detecteren en te blokkeren. Als u een eerdere versie van het ESET-beveiligingsproduct gebruikt, raden wij u aan upgrade uw ESET-product naar de nieuwste versie.
- Zakelijke producten:ESET Endpoint Antivirus, ESET Endpoint Security en alle ESET Server Security producten versie 7.0 en later.
- Consumentenproducten:ESET Internet Security, ESET Smart Security en ESET Smart Security Premium versie 6.0 en later.
Lijst van ESET-producten waarvan is gecontroleerd dat ze veilig zijn voor het Log4j 2-kwetsbaarheid
Vanaf 15 december 2021 zijn onderstaande ESET producten geverifieerd en bevestigd dat ze niet getroffen zijn door de Log4j 2 kwetsbaarheid. Dat betekent dat de volgende producten niet kunnen worden uitgebuit om op afstand code uit te voeren.
On-premises producten
-
- Het Microsoft SQL Server-pakket van derden dat wordt gedistribueerd in het All-in-one installatieprogramma is ook veilig voor de Log4j 2-kwetsbaarheid.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium voor Windows
ESET Endpoint Antivirus/Endpoint Security voor Windows
ESET Server Security voor Microsoft Windows Server (voorheen ESET File Security voor Microsoft Windows Server)
ESET Security voor Microsoft SharePoint Server
ESET Mail Security voor Exchange
ESET Mail Security voor IBM Domino (voorheen ESET Mail Security voor IBM Lotus Domino)
ESET Mobile Security voor Android
ESET Parental Control voor Android
ESET HOME - Mobile Apps
ESET Server Security voor Linux (voorheen ESET File Security voor Linux)
ESET Security voor Kerio
ESET Endpoint Antivirus voor Linux
ESET Virtualization Security voor VMware NSX
ESET Mail/File/Gateway Security voor Linux/BSD v4.5
ESET NOD32 Antivirus voor Linux v4 (Home en Business Edition)
ESET Endpoint Antivirus/Endpoint Security voor macOS
ESET Cyber Security/Cyber Security Pro
DEM voor ConnectWise Automate
DEM voor (Solarwinds) N-able
DEM voor (Solarwinds) RMM
DEM voor NinjaOne
DEM voor Datto
PSA Plugins
Cloud-producten
ESET PROTECT Cloud (voorheen ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM voor Kaseya
ESET Secure Authentication Cloud
Encryptie producten
ESET Endpoint Encryption
ESET Endpoint Encryption voor macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption voor macOS
Portalen
ESET Business Accounts
ESET MSP Administrator
ESET Licentie Administrator
ESET HOME
Gereedschap/Ander
ESET Gedeelde lokale cache
Sensor voor het detecteren van schurken
Tool voor implementatie op afstand
