Problém
- Zoznam produktov spoločnosti ESET, ktoré môžu chrániť váš systém alebo sieť
- Zoznam produktov ESET, ktoré sú overené ako bezpečné pred zraniteľnosťou Log4j 2
Podrobnosti
Kliknite pre rozšírenie
Spoločnosť ESET začala 10. decembra 2021 skúmať zraniteľnosť v nástroji Log4j 2(CVE-2021-44228). Táto zraniteľnosť môže útočníkovi umožniť vzdialené spustenie kódu.
Pre viac informácií o zraniteľnosti,si prečítajte náš článok na WeLiveSecurity.
Inžinierske tímy spoločnosti ESET nepretržite pracujú na identifikácii, opravách a ochrane všetkých potenciálne zraniteľných systémov. V súčasnosti si nie sme vedomí žiadnej exfiltrácie údajov.
- Kroky na zmiernenie následkov: Postupujte podľa pokynov v článku WeLiveSecurityZraniteľnosť Log4Shell:Čo zatiaľ vieme.
- Používatelia ESET Secure Authentication (ESA): Aktualizujte na verziu ESA 3.0.40 alebo novšiu alebo manuálne aktualizujte svoju inštanciu Elasticsearch.
- Používatelia programu ESET Enterprise Inspector (EEI): Pridať pravidlá detekcie v EEI na detekciu Log4j 2.
Riešenie
Zoznam produktov spoločnosti ESET, ktoré môžu chrániť váš systém alebo sieť
Od 11. decembra 2021 bola aktualizovaná funkcia Ochrana pred sieťovými útokmi v bezpečnostných produktoch ESET pre systém Windows, ktorá detekuje zneužitie zraniteľnosti. ESET blokoval pokusy o útoky od 14:24 SEČ toho istého dňa.
Nasledujúce produkty ESET dokážu odhaliť a zablokovať potenciálny útok na váš systém alebo sieť. Ak používate staršiu verziu bezpečnostného produktu ESET, odporúčame vám aktualizovať váš produkt ESET na najnovšiu verziu.
- Firemné produkty:ESET Endpoint Antivirus, ESET Endpoint Security a všetky produkty ESET Server Security vo verzii 7.0 a novšej.
- Spotrebiteľské produkty:ESET Internet Security, ESET Smart Security a ESET Smart Security Premium verzia 6.0 a novšia.
Zoznam produktov ESET overených ako bezpečné voči zraniteľnosti Log4j 2
K 15. decembru 2021 bolo overené a potvrdené, že nižšie uvedené produkty ESET nie sú ovplyvnené zraniteľnosťou Log4j 2. To znamená, že nasledujúce produkty nie je možné zneužiť na vzdialené spustenie kódu.
Lokálne produkty
-
- Balík tretej strany Microsoft SQL Server distribuovaný v inštalačnom programe All-in-one je tiež chránený pred zraniteľnosťou Log4j 2.
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium pre Windows
ESET Endpoint Antivirus/Endpoint Security pre Windows
ESET Server Security pre Microsoft Windows Server (predtým ESET File Security pre Microsoft Windows Server)
ESET Security pre Microsoft SharePoint Server
ESET Mail Security pre Exchange
ESET Mail Security pre IBM Domino (predtým ESET Mail Security pre IBM Lotus Domino)
ESET Mobile Security pre Android
ESET Parental Control pre Android
ESET HOME - Mobilné aplikácie
ESET Server Security pre Linux (predtým ESET File Security pre Linux)
ESET Security pre Kerio
ESET Endpoint Antivirus pre Linux
ESET Virtualization Security pre VMware NSX
ESET Mail/File/Gateway Security pre Linux/BSD v4.5
ESET NOD32 Antivirus pre Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security pre macOS
ESET Cyber Security/Cyber Security Pro
DEM pre ConnectWise Automate
DEM pre (Solarwinds) N-able
DEM pre (Solarwinds) RMM
DEM pre NinjaOne
DEM pre Datto
PSA Plugins
Cloudové produkty
ESET PROTECT Cloud (predtým ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM pre Kaseya
ESET Secure Authentication Cloud
Šifrovacie produkty
ESET Endpoint Encryption
ESET Endpoint Encryption pre macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption pre macOS
Portály
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME
Nástroje/Ostatné
ESET Shared Local Cache
Rogue Detection Sensor
Nástroj na vzdialené nasadenie