[KB8254] Informacje dotyczące luki w Log4j 2
Zagadnienie
- Lista produktów ESET, które mogą chronić Twój system lub sieć
- Lista produktów ESET, które zostały zweryfikowane pod kątem ochrony przed luką w zabezpieczeniach Log4j 2
Szczegóły
Kliknij, aby rozwinąć
10 grudnia 2021 roku firma ESET rozpoczęła badania nad luką w narzędziu Log4j 2(CVE-2021-44228). Luka ta może pozwolić osobie atakującej na zdalne wykonanie kodu.
Więcej informacji na temat tej luki można znaleźć wartykule WeLiveSecurity.
Zespoły inżynierów firmy ESET pracują przez całą dobę, aby zidentyfikować, załatać i zabezpieczyć wszystkie potencjalnie podatne systemy. Na chwilę obecną nie wiemy o żadnym przypadku wycieku danych.
- Kroki zaradcze: Postępuj zgodnie z instrukcjami zawartymi w artykule WeLiveSecurity Luka w log4Shell:Co wiemy do tej pory.
- Użytkownicy ESET Secure Authentication (ESA): Upgrade to ESA version 3.0.40 or later or manually update your Elasticsearch instance.
- Użytkownicy ESET Enterprise Inspector (EEI): Dodaj reguły wykrywania w EEI aby wykryć Log4j 2.
Rozwiązanie
Lista produktów ESET, które mogą chronić Twój system lub sieć
Od 11 grudnia 2021 r. funkcja ochrony przed atakami sieciowymi w produktach zabezpieczających firmy ESET dla systemu Windows została zaktualizowana w celu wykrywania wykorzystania tej luki. Firma ESET blokuje próby ataków od godziny 14:24 CET tego samego dnia.
Następujące produkty firmy ESET są w stanie wykryć i zablokować potencjalny atak na Twój system lub sieć. Jeśli używasz wcześniejszej wersji produktu zabezpieczającego firmy ESET, zalecamy, abyś zaktualizował swój produkt ESET do najnowszej wersji.
- Produkty dla przedsiębiorstw:ESET Endpoint Antivirus, ESET Endpoint Security i wszystkie produkty ESET Server Security w wersji 7.0 i nowszych.
- Produkty konsumenckie:ESET Internet Security, ESET Smart Security i ESET Smart Security Premium w wersji 6.0 lub nowszej.
Lista produktów ESET zweryfikowanych jako bezpieczne pod kątem luki Log4j 2
Na dzień 15 grudnia 2021 r. produkty ESET wymienione poniżej zostały zweryfikowane i potwierdzone jako nieobjęte podatnością Log4j 2. Oznacza to, że poniższe produkty nie mogą zostać wykorzystane do zdalnego wykonania kodu.
Produkty on-premises
-
- Pakiet Microsoft SQL Server innej firmy rozprowadzany w instalatorze All-in-one jest również zabezpieczony przed luką w zabezpieczeniach Log4j 2.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (wcześniej ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (wcześniej ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (dawniej ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM dla ConnectWise Automate
DEM dla (Solarwinds) N-able
DEM dla (Solarwinds) RMM
DEM dla NinjaOne
DEM dla Datto
PSA Plugins
Produkty w chmurze
ESET PROTECT Cloud (dawniej ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM dla Kaseya
ESET Secure Authentication Cloud
Produkty do szyfrowania
ESET Endpoint Encryption
ESET Endpoint Encryption dla macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption dla macOS
Portale
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Narzędzia/Inne
ESET Shared Local Cache
Rogue Detection Sensor
Narzędzie do zdalnego wdrażania
