Op 10 december 2021 begon ESET met het onderzoek naar een kwetsbaarheid in het hulpprogramma Log4j 2(CVE-2021-44228). Deze kwetsbaarheid kan een aanvaller in staat stellen om op afstand code uit te voeren.
Voor meer informatie over de kwetsbaarheid, lees ons WeLiveSecurity artikel.
ESET engineering teams werken de klok rond om mogelijk kwetsbare systemen te identificeren, patchen en beschermen. Op dit moment zijn we niet op de hoogte van data exfiltratie.
Vanaf 11 december 2021 werd de Network Attack Protection functie in ESET beveiligingsproducten op Windows bijgewerkt om exploits van de kwetsbaarheid te detecteren. ESET blokkeert pogingen tot aanvallen vanaf 14:24 CET diezelfde dag.
De volgende ESET-producten zijn in staat om een mogelijke aanval op uw systeem of netwerk te detecteren en te blokkeren. Als u een eerdere versie van het ESET-beveiligingsproduct gebruikt, raden wij u aan upgrade uw ESET-product naar de nieuwste versie.
Vanaf 15 december 2021 zijn onderstaande ESET producten geverifieerd en bevestigd dat ze niet getroffen zijn door de Log4j 2 kwetsbaarheid. Dat betekent dat de volgende producten niet kunnen worden uitgebuit om op afstand code uit te voeren.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium voor Windows
ESET Endpoint Antivirus/Endpoint Security voor Windows
ESET Server Security voor Microsoft Windows Server (voorheen ESET File Security voor Microsoft Windows Server)
ESET Security voor Microsoft SharePoint Server
ESET Mail Security voor Exchange
ESET Mail Security voor IBM Domino (voorheen ESET Mail Security voor IBM Lotus Domino)
ESET Mobile Security voor Android
ESET Parental Control voor Android
ESET HOME - Mobile Apps
ESET Server Security voor Linux (voorheen ESET File Security voor Linux)
ESET Security voor Kerio
ESET Endpoint Antivirus voor Linux
ESET Virtualization Security voor VMware NSX
ESET Mail/File/Gateway Security voor Linux/BSD v4.5
ESET NOD32 Antivirus voor Linux v4 (Home en Business Edition)
ESET Endpoint Antivirus/Endpoint Security voor macOS
ESET Cyber Security/Cyber Security Pro
DEM voor ConnectWise Automate
DEM voor (Solarwinds) N-able
DEM voor (Solarwinds) RMM
DEM voor NinjaOne
DEM voor Datto
PSA Plugins
ESET PROTECT Cloud (voorheen ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM voor Kaseya
ESET Secure Authentication Cloud
ESET Endpoint Encryption
ESET Endpoint Encryption voor macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption voor macOS
ESET Business Accounts
ESET MSP Administrator
ESET Licentie Administrator
ESET HOME
ESET Gedeelde lokale cache
Sensor voor het detecteren van schurken
Tool voor implementatie op afstand