10 декабря ESET начала исследование уязвимости в служебной программе Log4j 2 (CVE-2021-44228). Эта уязвимость может позволить злоумышленнику удаленно выполнить код.
Команды инженеров ESET круглосуточно работают над выявлением, исправлением и защитой любых потенциально уязвимых систем. В настоящее время нам не известно о кражах данных.
Пользователи ESET Secure Authentication (ESA): пока не будет выпущено исправление для автоматического решения проблемы, обновляйте экземпляр Elasticsearch вручную.
Список продуктов ESET, которые могут защитить вашу систему или сеть
С 11 декабря функция защиты от сетевых атак в продуктах безопасности ESET для Windows была обновлена для обнаружения эксплойтов уязвимости. ESET блокирует попытки атак с 14:24 по центральноевропейскому времени того же дня.
Следующие продукты ESET способны обнаруживать и блокировать потенциальную атаку на вашу систему или сеть. Если вы используете более раннюю версию продукта безопасности ESET, мы рекомендуем обновить продукт ESET до последней версии.
Цитата
Продукты для бизнеса: ESET Endpoint Antivirus, ESET Endpoint Security и все продукты ESET Server Security версии 7.0 и новее. Потребительские продукты: ESET Internet Security, ESET Smart Security и ESET Smart Security Premium версии 6.0 и более поздних.
Список продуктов ESET, подтвержденных как защищенные от уязвимости Log4j 2
По состоянию на 15 декабря продукты ESET, перечисленные ниже, были проверены и подтверждены, что они не подвержены уязвимости Log4j 2. Это означает, что следующие продукты нельзя использовать для удаленного выполнения кода.
Локальные продукты:
ESET PROTECT ESET Security Management Center ESET Remote Administrator ESET Enterprise Inspector ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows ESET Endpoint Antivirus/Endpoint Security for Windows ESET Server Security for Microsoft Windows Server (former ESET File Security for Microsoft Windows Server) ESET Security for Microsoft SharePoint Server ESET Mail Security for Exchange ESET Mail Security for IBM Domino (former ESET Mail Security for IBM Lotus Domino) ESET Mobile Security for Android ESET Parental Control for Android ESET HOME - Mobile Apps ESET Server Security for Linux (former ESET File Security for Linux) ESET Security for Kerio ESET Endpoint Antivirus for Linux ESET Virtualization Security for VMware NSX ESET Mail/File/Gateway Security for Linux/BSD v4.5 ESET NOD32 Antivirus for Linux v4 (Home and Business Edition) ESET Endpoint Antivirus/Endpoint Security for macOS ESET Cyber Security/Cyber Security Pro DEM for ConnectWise Automate DEM for (Solarwinds) N-able DEM for (Solarwinds) RMM DEM for NinjaOne DEM for Datto PSA Plugins
Облачные продукты:
ESET PROTECT Cloud (former ESET Cloud Administrator) ESET Enterprise Inspector Cloud ESET Cloud Office Security RMM for Kaseya ESET Secure Authentication Cloud
Продукты для шифрования:
ESET Endpoint Encryption ESET Endpoint Encryption for macOS ESET Endpoint Encryption Server ESET Full Disk Encryption ESET Full Disk Encryption for macOS
Порталы:
ESET Business Accounts ESET MSP Administrator ESET License Administrator ESET HOME
Инструменты / Другое:
ESET Shared Local Cache Rogue Detection Sensor Remote Deployment Tool