Проблема
Деталі
Натисніть, щоб розгорнути
10 грудня 2021 року компанія ESET розпочала дослідження вразливості в утиліті Log4j 2(CVE-2021-44228). Ця вразливість може дозволити зловмиснику виконати код віддалено.
Щоб дізнатися більше про вразливість, прочитайте нашу статтю WeLiveSecurity.
- Кроки щодоусунення вразливості: Дотримуйтесь інструкцій в статті WeLiveSecurity про Log4Shell уразливість: Що нам відомо на даний момент.
- Користувачі ESET Secure Authentication On-Prem (ESA): Оновіть ESA On-Prem до версії 3.0.40 або новішої або оновіть ваш екземпляр Elasticsearch вручну.
- ESET Перевірка користувачів: Додайте правила виявлення в ESET Inspect для виявлення Log4j 2.
Рішення
Захист від мережевих атак у програмах ESET блокує спроби атак
Станом на 11 грудня 2021 року функція захисту від мережевих атак у програмах ESET для Windows була оновлена для виявлення експлойтів цієї вразливості. Компанія ESET блокує спроби атак з 14:24 за центральноєвропейським часом того ж дня.
Наведені нижче програми ESET здатні виявити та заблокувати потенційну атаку на вашу систему або мережу:
- Бізнес-програми: ESET Endpoint Antivirus, ESET Endpoint Security та всі продукти ESET Server Security.
- Програми для дому та малого офісу: ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate та ESET Small Business Security.
