10 grudnia 2021 roku firma ESET rozpoczęła badania nad luką w narzędziu Log4j 2(CVE-2021-44228). Luka ta może pozwolić osobie atakującej na zdalne wykonanie kodu.
Więcej informacji na temat tej luki można znaleźć wartykule WeLiveSecurity.
Zespoły inżynierów firmy ESET pracują przez całą dobę, aby zidentyfikować, załatać i zabezpieczyć wszystkie potencjalnie podatne systemy. Na chwilę obecną nie wiemy o żadnym przypadku wycieku danych.
Od 11 grudnia 2021 r. funkcja ochrony przed atakami sieciowymi w produktach zabezpieczających firmy ESET dla systemu Windows została zaktualizowana w celu wykrywania wykorzystania tej luki. Firma ESET blokuje próby ataków od godziny 14:24 CET tego samego dnia.
Następujące produkty firmy ESET są w stanie wykryć i zablokować potencjalny atak na Twój system lub sieć. Jeśli używasz wcześniejszej wersji produktu zabezpieczającego firmy ESET, zalecamy, abyś zaktualizował swój produkt ESET do najnowszej wersji.
Na dzień 15 grudnia 2021 r. produkty ESET wymienione poniżej zostały zweryfikowane i potwierdzone jako nieobjęte podatnością Log4j 2. Oznacza to, że poniższe produkty nie mogą zostać wykorzystane do zdalnego wykonania kodu.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (wcześniej ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (wcześniej ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (dawniej ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM dla ConnectWise Automate
DEM dla (Solarwinds) N-able
DEM dla (Solarwinds) RMM
DEM dla NinjaOne
DEM dla Datto
PSA Plugins
ESET PROTECT Cloud (dawniej ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM dla Kaseya
ESET Secure Authentication Cloud
ESET Endpoint Encryption
ESET Endpoint Encryption dla macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption dla macOS
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
ESET Shared Local Cache
Rogue Detection Sensor
Narzędzie do zdalnego wdrażania