[ALERT8188] Informações relativas à vulnerabilidade Log4j2

NOTE:

Este documento foi traduzido para sua conveniência utilizando a tradução automática. Por favor, tenha certeza de que fizemos todos os esforços para fornecer uma tradução tão precisa quanto possível. Entretanto, nenhuma tradução automatizada destina-se a substituir tradutores humanos. O texto oficial é a versão em inglês, que pode ser encontrada clicando em inglês à direita deste texto (ou na parte inferior, se você estiver lendo no celular). Caso você tenha alguma dúvida e ou feedback relacionado à precisão do texto traduzido, sinta-se à vontade para consultar a versão oficial em inglês ou entre em contato com o suporte local. Obrigado por sua paciência.

Detalhes do alerta

Em 10 de dezembro, a ESET começou a pesquisar uma vulnerabilidade no utilitário Log4j2 (CVE-2021-44228). Esta vulnerabilidade pode permitir que um atacante execute remotamente o código.
 
Para mais informações sobre a vulnerabilidade, leia nosso artigo no WeLiveSecurity

Nosso time de engenharia ESET estão trabalhando 24 horas por dia para identificar, corrigir e proteger quaisquer sistemas potencialmente vulneráveis. No momento, não temos conhecimento de nenhuma filtragem de dados.

Em 11 de dezembro, o recurso Proteção contra ataques de rede nos produtos de segurança da ESET no Windows foi atualizado para detectar explorações da vulnerabilidade. A ESET está bloqueando tentativas de ataque desde 14h24 CET do mesmo dia.

 Os produtos ESET a seguir são capazes de detectar e bloquear um ataque potencial. Se você estiver usando uma versão anterior do produto de segurança ESET, recomendamos que você atualize seu produto ESET para a versão mais recente.  

  • Produtos comerciais: ESET Endpoint Antivirus, ESET Endpoint Security e todos os produtos ESET Server Security versão 7.0 e posterior.
  • Produtos de consumo: ESET Internet Security, ESET Smart Security e ESET Smart Security Premium versão 6.0 e posterior.
Figura 1-1

Usuários ESET Secure Authentication (ESA): Até que um hotfix seja lançado para lidar com o problema automaticamente, atualize manualmente sua instância do Elasticsearch..

Etapas de mitigação: Siga as instruções no artigo WeLiveSecurity Vulnerabilidade Log4Shell: O que sabemos até agora.  

Desde 14 de dezembro, os produtos ESET listados abaixo foram verificados e confirmados como não sendo afetados por esta vulnerabilidade.

Lista de produtos verificados pela ESET como protegidos da vulnerabilidade Log4j 2:

  • Produtos locais:
    ESET PROTECT
    ESET Security Management Center
    ESET Remote Administrator
    ESET Enterprise Inspector
    ESET NOD32 Antivirus/Internet Security/Smart Security Premium para Windows
    ESET Endpoint Antivirus/Endpoint Security for Windows
    ESET Server Security para Microsoft Windows Server (antigo ESET File Security para Microsoft Windows Server)
    ESET Security para Microsoft SharePoint Server
    ESET Mail Security para Exchange
    ESET Mail Security para IBM Domino (antigo ESET Mail Security para IBM Lotus Domino)
    ESET Mobile Security para Android
    ESET Parental Control para Android
    ESET HOME - Mobile Apps
    ESET Server Security para Linux (antigo ESET File Security para Linux)
    ESET Security para Kerio
    ESET Endpoint Antivirus para Linux
    ESET Virtualization Security para VMware NSX
    ESET Mail/File/Gateway Security para Linux/BSD v4.5
    ESET NOD32 Antivirus para Linux v4 (Edição Doméstica e Corporativa)
    ESET Endpoint Antivirus/Endpoint Security para macOS
    ESET Cyber Security/Cyber Security Pro
    DEM para ConnectWise Automate
    DEM para (Solarwinds) N-able
    DEM para (Solarwinds) RMM
    DEM para NinjaOne
    DEM para Datto
    PSA Plugins 

  • Produtos Cloud:
    ESET PROTECT Cloud (antigo ESET Cloud Administrator)
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM para Kaseya
    ESET Secure Authentication Cloud 

  • Produtos de criptografia:
    ESET Endpoint Encryption
    ESET Endpoint Encryption para macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS

  • Portais:
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

  • Ferramentas/Outros:
    ESET Shared Local Cache
    Rogue Detection Sensor
    Remote Deployment Tool

 

Assistęncia Adicional