[KB8254] Informatie over de Log4j 2 kwetsbaarheid

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Probleem

Details


Klik om uit te breiden

Op 10 december 2021 begon ESET met het onderzoek naar een kwetsbaarheid in het hulpprogramma Log4j 2(CVE-2021-44228). Deze kwetsbaarheid kan een aanvaller in staat stellen om op afstand code uit te voeren.

Voor meer informatie over de kwetsbaarheid, lees ons WeLiveSecurity artikel.

ESET engineering teams werken de klok rond om mogelijk kwetsbare systemen te identificeren, patchen en beschermen. Op dit moment zijn we niet op de hoogte van data exfiltratie.


Oplossing

Lijst van ESET-producten die uw systeem of netwerk kunnen beschermen

Vanaf 11 december 2021 werd de Network Attack Protection functie in ESET beveiligingsproducten op Windows bijgewerkt om exploits van de kwetsbaarheid te detecteren. ESET blokkeert pogingen tot aanvallen vanaf 14:24 CET diezelfde dag.

De volgende ESET-producten zijn in staat om een mogelijke aanval op uw systeem of netwerk te detecteren en te blokkeren. Als u een eerdere versie van het ESET-beveiligingsproduct gebruikt, raden wij u aan upgrade uw ESET-product naar de nieuwste versie.

  • Zakelijke producten:ESET Endpoint Antivirus, ESET Endpoint Security en alle ESET Server Security producten versie 7.0 en later.
  • Consumentenproducten:ESET Internet Security, ESET Smart Security en ESET Smart Security Premium versie 6.0 en later.
Figuur 1-1

Lijst van ESET-producten waarvan is gecontroleerd dat ze veilig zijn voor het Log4j 2-kwetsbaarheid

Vanaf 15 december 2021 zijn onderstaande ESET producten geverifieerd en bevestigd dat ze niet getroffen zijn door de Log4j 2 kwetsbaarheid. Dat betekent dat de volgende producten niet kunnen worden uitgebuit om op afstand code uit te voeren.

On-premises producten
ESET PROTECT
    • Het Microsoft SQL Server-pakket van derden dat wordt gedistribueerd in het All-in-one installatieprogramma is ook veilig voor de Log4j 2-kwetsbaarheid.
Andere varianten van het MSSQL-pakket

Het installeren van andere varianten van het MSSQL pakket zou het kwetsbare Log4j 2 kunnen installeren.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium voor Windows
ESET Endpoint Antivirus/Endpoint Security voor Windows
ESET Server Security voor Microsoft Windows Server (voorheen ESET File Security voor Microsoft Windows Server)
ESET Security voor Microsoft SharePoint Server
ESET Mail Security voor Exchange
ESET Mail Security voor IBM Domino (voorheen ESET Mail Security voor IBM Lotus Domino)
ESET Mobile Security voor Android
ESET Parental Control voor Android
ESET HOME - Mobile Apps
ESET Server Security voor Linux (voorheen ESET File Security voor Linux)
ESET Security voor Kerio
ESET Endpoint Antivirus voor Linux
ESET Virtualization Security voor VMware NSX
ESET Mail/File/Gateway Security voor Linux/BSD v4.5
ESET NOD32 Antivirus voor Linux v4 (Home en Business Edition)
ESET Endpoint Antivirus/Endpoint Security voor macOS
ESET Cyber Security/Cyber Security Pro
DEM voor ConnectWise Automate
DEM voor (Solarwinds) N-able
DEM voor (Solarwinds) RMM
DEM voor NinjaOne
DEM voor Datto
PSA Plugins

Cloud-producten

ESET PROTECT Cloud (voorheen ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM voor Kaseya
ESET Secure Authentication Cloud

Encryptie producten

ESET Endpoint Encryption
ESET Endpoint Encryption voor macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption voor macOS

Portalen

ESET Business Accounts
ESET MSP Administrator
ESET Licentie Administrator
ESET HOME

Gereedschap/Ander

ESET Gedeelde lokale cache
Sensor voor het detecteren van schurken
Tool voor implementatie op afstand