[KB8254] Informacje dotyczące luki w Log4j 2

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Zagadnienie

Szczegóły


Kliknij, aby rozwinąć

10 grudnia 2021 roku firma ESET rozpoczęła badania nad luką w narzędziu Log4j 2(CVE-2021-44228). Luka ta może pozwolić osobie atakującej na zdalne wykonanie kodu.

Więcej informacji na temat tej luki można znaleźć wartykule WeLiveSecurity.

Zespoły inżynierów firmy ESET pracują przez całą dobę, aby zidentyfikować, załatać i zabezpieczyć wszystkie potencjalnie podatne systemy. Na chwilę obecną nie wiemy o żadnym przypadku wycieku danych.


Rozwiązanie

Lista produktów ESET, które mogą chronić Twój system lub sieć

Od 11 grudnia 2021 r. funkcja ochrony przed atakami sieciowymi w produktach zabezpieczających firmy ESET dla systemu Windows została zaktualizowana w celu wykrywania wykorzystania tej luki. Firma ESET blokuje próby ataków od godziny 14:24 CET tego samego dnia.

Następujące produkty firmy ESET są w stanie wykryć i zablokować potencjalny atak na Twój system lub sieć. Jeśli używasz wcześniejszej wersji produktu zabezpieczającego firmy ESET, zalecamy, abyś zaktualizował swój produkt ESET do najnowszej wersji.

  • Produkty dla przedsiębiorstw:ESET Endpoint Antivirus, ESET Endpoint Security i wszystkie produkty ESET Server Security w wersji 7.0 i nowszych.
  • Produkty konsumenckie:ESET Internet Security, ESET Smart Security i ESET Smart Security Premium w wersji 6.0 lub nowszej.
Rysunek 1-1

Lista produktów ESET zweryfikowanych jako bezpieczne pod kątem luki Log4j 2

Na dzień 15 grudnia 2021 r. produkty ESET wymienione poniżej zostały zweryfikowane i potwierdzone jako nieobjęte podatnością Log4j 2. Oznacza to, że poniższe produkty nie mogą zostać wykorzystane do zdalnego wykonania kodu.

Produkty on-premises
ESET PROTECT
    • Pakiet Microsoft SQL Server innej firmy rozprowadzany w instalatorze All-in-one jest również zabezpieczony przed luką w zabezpieczeniach Log4j 2.
Inne warianty pakietu MSSQL

Instalowanie innych wariantów pakietu MSSQL może spowodować zainstalowanie podatnego na ataki błędu Log4j 2.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (wcześniej ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (wcześniej ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (dawniej ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM dla ConnectWise Automate
DEM dla (Solarwinds) N-able
DEM dla (Solarwinds) RMM
DEM dla NinjaOne
DEM dla Datto
PSA Plugins

Produkty w chmurze

ESET PROTECT Cloud (dawniej ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM dla Kaseya
ESET Secure Authentication Cloud

Produkty do szyfrowania

ESET Endpoint Encryption
ESET Endpoint Encryption dla macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption dla macOS

Portale

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Narzędzia/Inne

ESET Shared Local Cache
Rogue Detection Sensor
Narzędzie do zdalnego wdrażania