[KB8254] Informações sobre a vulnerabilidade do Log4j 2

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Edição

Detalhes


Clique para expandir

Em 10 de dezembro de 2021, a ESET começou a pesquisar uma vulnerabilidade na concessionária Log4j 2(CVE-2021-44228). Esta vulnerabilidade pode permitir que um atacante execute o código remotamente.

Para mais informações sobre a vulnerabilidade, leia nosso artigo WeLiveSecurity.

As equipes de engenharia da ESET estão trabalhando 24 horas por dia para identificar, corrigir e proteger quaisquer sistemas potencialmente vulneráveis. No momento, não temos conhecimento de nenhuma exfiltração de dados.


Solução

Lista de produtos ESET que podem proteger seu sistema ou rede

A partir de 11 de dezembro de 2021, o recurso Network Attack Protection dos produtos de segurança ESET no Windows foi atualizado para detectar explorações da vulnerabilidade. O ESET tem bloqueado tentativas de ataques a partir das 14:24 CET do mesmo dia.

Os seguintes produtos ESET são capazes de detectar e bloquear um potencial ataque ao seu sistema ou rede. Se você estiver usando uma versão anterior do produto de segurança ESET, recomendamos que você upgrade your ESET product to the latest version.

  • Produtos comerciais:ESETEndpoint Antivirus, ESET Endpoint Security e todos os produtos ESET Server Security versão 7.0 e posteriores.
  • Produtos de consumo:ESETInternet Security, ESET Smart Security e ESET Smart Security Premium versão 6.0 e posterior.
Figura 1-1

Lista de produtos ESET verificados como seguros contra a vulnerabilidade do Log4j 2

A partir de 15 de dezembro de 2021, os produtos ESET listados abaixo foram verificados e confirmados como não afetados pela vulnerabilidade Log4j 2. Isso significa que os seguintes produtos não podem ser explorados para executar código remotamente.

Produtos no local
PROTEÇÃO ESET
    • O pacote de terceiros Microsoft SQL Server distribuído no instalador All-in-one também está a salvo da vulnerabilidade do Log4j 2.
Outras variantes do pacote MSSQL

A instalação de outras variantes do pacote MSSQL poderia instalar o vulnerável Log4j 2.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (antigo ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (antigo ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME - Mobile Apps
ESET Server Security for Linux (antigo ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM para ConnectWise Automate
DEM para (Solarwinds) N-able
DEM para (Solarwinds) RMM
DEM para NinjaOne
DEM para Datto
PSA Plugins

Produtos em nuvem

ESET PROTECT Cloud (ex-ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud

Produtos de encriptação

ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS

Portais

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Ferramentas/Outros

ESET Cache Local Compartilhado
Sensor de Detecção de Rogue
Ferramenta de Implantação Remota