[ALERT8188] Informacje dotyczące podatności Log4j2

Szczegóły alertu

10 grudnia, ESET rozpoczął badanie podatności narzędzia Log4j2 (CVE-2021-44228). Podatność ta może umożliwić cyberprzestępcy zdalne wykonanie kodu.

Więcej informacji znajdziesz w artykule na naszym blogu, przejdź do postu w We Live Security.

Zespół inżynierów firmy ESET pracuje nad identyfikacją, udostępnianiem poprawek i zapewnianiem ochrony potencjalnie narażonych systemów. Obecnie nie mamy wiedzy o jakiejkolwiek eksfiltracji danych.

Ograniczanie zagrożenia: Postępuj zgodnie z instrukcjami zawartymi w artykule na blogu We Live Security Log4Shell vulnerability: What we know so far.

Użytkownicy ESET Secure Authentication (ESA): Dopóki nie zostanie wydana poprawka automatycznie rozwiązująca problem, zaktualizuj instancję Elasticsearch ręcznie.

Lista produktów ESET, które pomogą ochronić komputery i sieć firmową

11 grudnia moduł Ochrony przed atakami z sieci wbudowany w produkty antywirusowe ESET for Windows otrzymał aktualizację umożliwiającą wykrywanie wskazanej tutaj luki. Od godziny 14:24 (CET) tego samego dnia produkty antywirusowe ESET blokowały ataki z wykorzystaniem tej podatności.

Następujące produkty ESET są w stanie wykryć i zablokować potencjalną próbę ataku. Jeżeli używaż starszych wersji produktów, zalecamy uaktualnienie do wersji najnowszej.

  • Produkty dla biznesu: ESET Endpoint Antivirus, ESET Endpoint Security i wszystkie produkty linii ESET Server Security w wersji 7.0 i nowszych.
  • Produkty dla użytkowników domowych: ESET Internet Security (dawniej ESET Smart Security) i ESET Smart Security Premium w wersji 6.0 i nowszych.

Lista produktów ESET nie podatnych na lukę Log4j

Od 14 grudnia zweryfikowano poniżej wymienione produkty i potwierdzono, że nie są podatne na opisaną wyżej lukę. Oznacza to, że wymienionych niżej produktów nie można wykorzystać do zdalnego wykonania kodu.

  • Zarządzanie lokalne:
    ESET PROTECT
    ESET Security Management Center
    ESET Remote Administrator
    ESET Enterprise Inspector
    ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
    ESET Endpoint Antivirus/Endpoint Security for Windows
    ESET Server Security for Microsoft Windows Server (wcześniej ESET File Security for Microsoft Windows Server)
    ESET Security for Microsoft SharePoint Server
    ESET Mail Security for Exchange
    ESET Mail Security for IBM Domino (wcześniej ESET Mail Security for IBM Lotus Domino)
    ESET Mobile Security for Android
    ESET Parental Control for Android
    ESET HOME - Mobile Apps
    ESET Server Security for Linux (wcześniej ESET File Security for Linux)
    ESET Security for Kerio
    ESET Endpoint Antivirus for Linux
    ESET Virtualization Security for VMware NSX
    ESET Mail/File/Gateway Security for Linux/BSD v4.5
    ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
    ESET Endpoint Antivirus/Endpoint Security for macOS
    ESET Cyber Security/Cyber Security Pro
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM for (Solarwinds) RMM
    DEM for NinjaOne
    DEM for Datto
    PSA Plugins 

  • Zarządzanie w chmurze:
    ESET PROTECT Cloud (wcześniej ESET Cloud Administrator)
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM for Kaseya
    ESET Secure Authentication Cloud 

  • Szyfrowanie danych:
    ESET Endpoint Encryption
    ESET Endpoint Encryption for macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS

  • Portale:
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

  • Narzędzia/Inne:
    ESET Shared Local Cache
    Rogue Detection Sensor
    Remote Deployment Tool

Dodatkowa pomoc