Edição
- Lista de produtos ESET que podem proteger seu sistema ou rede
- Lista de produtos ESET verificados como seguros contra a vulnerabilidade do Log4j 2
Detalhes
Clique para expandir
Em 10 de dezembro de 2021, a ESET começou a pesquisar uma vulnerabilidade na concessionária Log4j 2(CVE-2021-44228). Esta vulnerabilidade pode permitir que um atacante execute o código remotamente.
Para mais informações sobre a vulnerabilidade, leia nosso artigo WeLiveSecurity.
As equipes de engenharia da ESET estão trabalhando 24 horas por dia para identificar, corrigir e proteger quaisquer sistemas potencialmente vulneráveis. No momento, não temos conhecimento de nenhuma exfiltração de dados.
- Medidas de mitigação: Siga as instruções do artigoWeLiveSecurityLog4Vulnerabilidade da WeLiveSecurity:O que sabemos até agora.
- Usuários da ESET Secure Authentication (ESA): Upgrade to ESA version 3.0.40 or later or manually update your Elasticsearch instance.
- Usuários do ESET Enterprise Inspector (EEI): Add detection rules in EEI to detect Log4j 2.
Solução
Lista de produtos ESET que podem proteger seu sistema ou rede
A partir de 11 de dezembro de 2021, o recurso Network Attack Protection dos produtos de segurança ESET no Windows foi atualizado para detectar explorações da vulnerabilidade. O ESET tem bloqueado tentativas de ataques a partir das 14:24 CET do mesmo dia.
Os seguintes produtos ESET são capazes de detectar e bloquear um potencial ataque ao seu sistema ou rede. Se você estiver usando uma versão anterior do produto de segurança ESET, recomendamos que você upgrade your ESET product to the latest version.
- Produtos comerciais:ESETEndpoint Antivirus, ESET Endpoint Security e todos os produtos ESET Server Security versão 7.0 e posteriores.
- Produtos de consumo:ESETInternet Security, ESET Smart Security e ESET Smart Security Premium versão 6.0 e posterior.
Lista de produtos ESET verificados como seguros contra a vulnerabilidade do Log4j 2
A partir de 15 de dezembro de 2021, os produtos ESET listados abaixo foram verificados e confirmados como não afetados pela vulnerabilidade Log4j 2. Isso significa que os seguintes produtos não podem ser explorados para executar código remotamente.
Produtos no local
-
- O pacote de terceiros Microsoft SQL Server distribuído no instalador All-in-one também está a salvo da vulnerabilidade do Log4j 2.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (antigo ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (antigo ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (antigo ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM para ConnectWise Automate
DEM para (Solarwinds) N-able
DEM para (Solarwinds) RMM
DEM para NinjaOne
DEM para Datto
PSA Plugins
Produtos em nuvem
ESET PROTECT Cloud (ex-ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud
Produtos de encriptação
ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS
Portais
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Ferramentas/Outros
ESET Cache Local Compartilhado
Sensor de Detecção de Rogue
Ferramenta de Implantação Remota