Probleem
Details
Klik om uit te breiden
Op 10 december 2021 is ESET begonnen met het onderzoek naar een kwetsbaarheid in het hulpprogramma Log4j 2(CVE-2021-44228). Deze kwetsbaarheid kan een aanvaller in staat stellen code op afstand uit te voeren.
Lees voor meer informatie over de kwetsbaarheid ons WeLiveSecurity-artikel.
- Stappen voor risicobeperking: Volg de instructies in het WeLiveSecurity artikel Log4Shell vulnerability: Wat we tot nu toe weten.
- ESET Secure Authentication On-Prem (ESA) gebruikers: Upgrade naar ESA On-Prem versie 3.0.40 of later of update handmatig je Elasticsearch instance.
- ESET Inspect gebruikers: Voeg detectieregels toe in ESET Inspect om Log4j 2 te detecteren.
Oplossing
Network Attack Protection in ESET-toepassingen blokkeert pogingen tot aanvallen
Vanaf 11 december 2021 is de Network Attack Protection-functie in ESET-beveiligingstoepassingen voor Windows bijgewerkt om exploits van de kwetsbaarheid te detecteren. ESET blokkeert pogingen tot aanvallen vanaf 14:24 CET dezelfde dag.
De volgende ESET-toepassingen kunnen een potentiële aanval op je systeem of netwerk detecteren en blokkeren:
- Zakelijke toepassingen: ESET Endpoint Antivirus, ESET Endpoint Security en alle ESET Server Security producten.
- Toepassingen voor thuis en kleine kantoren: ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate en ESET Small Business Security.
