[ALERT8188] Informácie týkajúce sa zraniteľnosti Log4j 2

Podrobnosti

10. decembra spoločnosť ESET začala skúmať zraniteľnosť v nástroji Log4j 2 (CVE-2021-44228). Táto zraniteľnosť môže útočníkovi umožniť vzdialené spustenie kódu.

Viac informácií o zraniteľnosti nájdete v našom článku na blogu WeLiveSecurity.

Inžinierske tímy spoločnosti ESET nepretržite pracujú na identifikácii, opravách a ochrane všetkých potenciálne zraniteľných systémov. V súčasnosti si nie sme vedomí žiadnej exfiltrácie dát.

Postup zmiernenia rizika: Postupujte podľa inštrukcií v článku na blogu WeLiveSecurity s názvom Log4Shell vulnerability: What we know so far.

Používatelia ESET Secure Authentication (ESA): Aktualizujte produkt ESA na verziu 3.0.40 alebo novšiu, prípadne manuálne aktualizujte nástroj Elasticsearch.

Používatelia ESET Enterprise Inspector (EEI): Pridajte pravidlá detekcie v nástroji EEI na detekciu zraniteľnosti Log4j.

Zoznam produktov ESET, ktoré chránia váš systém alebo sieť

Od 11. decembra bola funkcia ochrany pred sieťovými útokmi v bezpečnostných produktoch ESET pre Windows aktualizovaná tak, aby túto zraniteľnosť dokázala odhaliť. ESET blokoval pokusy o útoky od 14:24 SEČ toho istého dňa.

Nasledujúce produkty ESET dokážu odhaliť a zablokovať potenciálny útok na váš systém alebo sieť. Ak používate staršiu verziu bezpečnostného produktu ESET, odporúčame vám aktualizovať svoj produkt ESET na najnovšiu verziu.

  • Produkty určené pre firmy: ESET Endpoint Antivirus, ESET Endpoint Security a všetky produkty ESET Server Security vo verzii 7.0 a novších.
  • Produkty určené pre domácnosti: ESET Internet Security, ESET Smart Security a ESET Smart Security Premium vo verzii 6.0 a novších.
Obrázok 1-1

Zoznam produktov ESET, ktoré nie sú ovplyvnené zraniteľnosťou Log4j 2

K 15. decembru bolo overené a potvrdené, že produkty ESET uvedené nižšie nie sú ovplyvnené zraniteľnosťou Log4j 2. Tieto produkty nie je možné zneužiť na vzdialené spustenie kódu.

  • Lokálne inštalované produkty:
    ESET PROTECT
    ESET Security Management Center
    ESET Remote Administrator
    ESET Enterprise Inspector
    ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
    ESET Endpoint Antivirus/Endpoint Security for Windows
    ESET Server Security for Microsoft Windows Server (predtým ESET File Security for Microsoft Windows Server)
    ESET Security for Microsoft SharePoint Server
    ESET Mail Security for Exchange
    ESET Mail Security for IBM Domino (predtým ESET Mail Security for IBM Lotus Domino)
    ESET Mobile Security for Android
    ESET Parental Control for Android
    ESET HOME – mobilné aplikácie
    ESET Server Security for Linux (predtým ESET File Security for Linux)
    ESET Security for Kerio
    ESET Endpoint Antivirus for Linux
    ESET Virtualization Security for VMware NSX
    ESET Mail/File/Gateway Security for Linux/BSD vo verzii 4.5
    ESET NOD32 Antivirus for Linux vo verzii 4 (Home a Business Edition)
    ESET Endpoint Antivirus/Endpoint Security for macOS
    ESET Cyber Security/Cyber Security Pro
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM for (Solarwinds) RMM
    DEM for NinjaOne
    DEM for Datto
    PSA Plugins 

  • Cloudové produkty:
    ESET PROTECT Cloud (predtým ESET Cloud Administrator)
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM for Kaseya
    ESET Secure Authentication Cloud 

  • Šifrovacie produkty:
    ESET Endpoint Encryption
    ESET Endpoint Encryption for macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS

  • Portály:
    ESET Business Account
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME

  • Nástroje/Iné:
    ESET Shared Local Cache
    Rogue Detection Sensor
    Remote Deployment Tool

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)