Выпуск
- Защита от сетевых атак в продуктах ESET блокирует попытки атак
- Список продуктов ESET, проверенных на наличие уязвимости Log4j 2
Подробности
Нажмите для увеличения
10 декабря 2021 года компания ESET начала исследование уязвимости в утилите Log4j 2(CVE-2021-44228). Эта уязвимость может позволить злоумышленнику удаленно выполнить код.
Подробнее об уязвимости читайте в нашей статье на WeLiveSecurity.
Инженерные команды ESET круглосуточно работают над выявлением, исправлением и защитой всех потенциально уязвимых систем. На данный момент нам не известно о каких-либо случаях утечки данных.
- Меры по устранению последствий: Следуйте инструкциям, приведенным в статье WeLiveSecurity Уязвимость Log4Shell: Что мы знаем на данный момент.
- Пользователи ESET Secure Authentication On-Prem (ESA): Обновите ESA On-Prem до версии 3.0.40 или более поздней или вручную обновите экземпляр Elasticsearch.
- Пользователи ESET Inspect: Добавить правила обнаружения в ESET Inspect для обнаружения Log4j 2.
Решение
Защита от сетевых атак в продуктах ESET блокирует попытки атак
Начиная с 11 декабря 2021 года функция защиты от сетевых атак в продуктах безопасности ESET для Windows была обновлена для обнаружения эксплуатации уязвимости. С 14:24 по центральноевропейскому времени того же дня ESET блокирует попытки атак.
Следующие продукты ESET способны обнаружить и заблокировать потенциальную атаку на вашу систему или сеть:
- Продукты для бизнеса: ESET Endpoint Antivirus, ESET Endpoint Security и все продукты ESET Server Security.
- Потребительские продукты: ESET Internet Security, ESET Smart Security, ESET Smart Security Premium и ESET Security Ultimate.
Список продуктов ESET, проверенных на наличие уязвимости Log4j 2
По состоянию на 15 декабря 2021 года продукты ESET, перечисленные ниже, были проверены и подтвердили, что они не подвержены воздействию уязвимости Log4j 2. Это означает, что следующие продукты не могут быть использованы для удаленного выполнения кода.
Местные продукты
-
- Сторонний пакет Microsoft SQL Server, распространяемый в программе установки "Все в одном", также не подвержен воздействию уязвимости Log4j 2.
ESET Remote Administrator
ESET Inspect
ESET NOD32 Антивирус / Internet Security / Smart Security Premium / Security Ultimate для Windows
ESET Endpoint Antivirus / Endpoint Security для Windows
ESET Server Security для Microsoft Windows Server (ранее ESET File Security для Microsoft Windows Server)
ESET Security для Microsoft SharePoint Server
ESET Mail Security для Exchange
ESET Mail Security для IBM Domino (ранее ESET Mail Security для IBM Lotus Domino)
ESET Mobile Security для Android
ESET Родительский контроль для Android
ESET HOME - мобильное приложение
ESET Server Security для Linux (ранее ESET File Security для Linux)
ESET Security для Kerio
ESET Endpoint Antivirus для Linux
ESET Virtualization Security для VMware NSX
ESET Mail/File/Gateway Security для Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus / Endpoint Security для macOS
ESET Cyber Security / Cyber Security Pro
DEM для ConnectWise Automate
DEM для (Solarwinds) N-able
DEM для (Solarwinds) RMM
DEM для NinjaOne
DEM для Datto
Плагины PSA
Облачные продукты
ESET PROTECT
ESET Inspect
ESET Cloud Office Security
RMM для Kaseya
ESET Secure Authentication
Продукты для шифрования
ESET Endpoint Encryption
ESET Endpoint Encryption для macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption для macOS
Порталы
ESET PROTECT Hub
Бизнес-аккаунт ESET
Администратор ESET MSP
ESET HOME
Инструменты/прочее
Общий локальный кэш ESET
Датчик обнаружения мошенников
Инструмент удаленного развертывания
