[KB8254] Informácie o zraniteľnosti Log4j 2

POZNÁMKA:

Táto stránka bola preložená počítačom. Ak chcete zobraziť pôvodný text, kliknite na anglický jazyk v časti Jazyky na tejto stránke. Ak vám niečo nie je jasné, obráťte sa na miestnu podporu.

Problém

Podrobnosti


Kliknite pre rozšírenie

Spoločnosť ESET začala 10. decembra 2021 skúmať zraniteľnosť v nástroji Log4j 2(CVE-2021-44228). Táto zraniteľnosť môže útočníkovi umožniť vzdialené spustenie kódu.

Pre viac informácií o zraniteľnosti,si prečítajte náš článok na WeLiveSecurity.

Inžinierske tímy spoločnosti ESET nepretržite pracujú na identifikácii, opravách a ochrane všetkých potenciálne zraniteľných systémov. V súčasnosti si nie sme vedomí žiadnej exfiltrácie údajov.


Riešenie

Zoznam produktov spoločnosti ESET, ktoré môžu chrániť váš systém alebo sieť

Od 11. decembra 2021 bola aktualizovaná funkcia Ochrana pred sieťovými útokmi v bezpečnostných produktoch ESET pre systém Windows, ktorá detekuje zneužitie zraniteľnosti. ESET blokoval pokusy o útoky od 14:24 SEČ toho istého dňa.

Nasledujúce produkty ESET dokážu odhaliť a zablokovať potenciálny útok na váš systém alebo sieť. Ak používate staršiu verziu bezpečnostného produktu ESET, odporúčame vám aktualizovať váš produkt ESET na najnovšiu verziu.

  • Firemné produkty:ESET Endpoint Antivirus, ESET Endpoint Security a všetky produkty ESET Server Security vo verzii 7.0 a novšej.
  • Spotrebiteľské produkty:ESET Internet Security, ESET Smart Security a ESET Smart Security Premium verzia 6.0 a novšia.
Obrázok 1-1

Zoznam produktov ESET overených ako bezpečné voči zraniteľnosti Log4j 2

K 15. decembru 2021 bolo overené a potvrdené, že nižšie uvedené produkty ESET nie sú ovplyvnené zraniteľnosťou Log4j 2. To znamená, že nasledujúce produkty nie je možné zneužiť na vzdialené spustenie kódu.

Lokálne produkty
ESET PROTECT
    • Balík tretej strany Microsoft SQL Server distribuovaný v inštalačnom programe All-in-one je tiež chránený pred zraniteľnosťou Log4j 2.
Ostatné varianty balíka MSSQL

Inštaláciou iných variantov balíka MSSQL by mohlo dôjsť k inštalácii zraniteľného Log4j 2.

ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium pre Windows
ESET Endpoint Antivirus/Endpoint Security pre Windows
ESET Server Security pre Microsoft Windows Server (predtým ESET File Security pre Microsoft Windows Server)
ESET Security pre Microsoft SharePoint Server
ESET Mail Security pre Exchange
ESET Mail Security pre IBM Domino (predtým ESET Mail Security pre IBM Lotus Domino)
ESET Mobile Security pre Android
ESET Parental Control pre Android
ESET HOME - Mobilné aplikácie
ESET Server Security pre Linux (predtým ESET File Security pre Linux)
ESET Security pre Kerio
ESET Endpoint Antivirus pre Linux
ESET Virtualization Security pre VMware NSX
ESET Mail/File/Gateway Security pre Linux/BSD v4.5
ESET NOD32 Antivirus pre Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security pre macOS
ESET Cyber Security/Cyber Security Pro
DEM pre ConnectWise Automate
DEM pre (Solarwinds) N-able
DEM pre (Solarwinds) RMM
DEM pre NinjaOne
DEM pre Datto
PSA Plugins

Cloudové produkty

ESET PROTECT Cloud (predtým ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM pre Kaseya
ESET Secure Authentication Cloud

Šifrovacie produkty

ESET Endpoint Encryption
ESET Endpoint Encryption pre macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption pre macOS

Portály

ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME

Nástroje/Ostatné

ESET Shared Local Cache
Rogue Detection Sensor
Nástroj na vzdialené nasadenie