5/5 - (1 امتیاز)

هشدار ESET در مورد آسیب پذیری Log4j 2

هشدار ESET در مورد آسیب پذیری Log4j 2: آسیب پذیری Log4j 2 ممکن است به مهاجم اجازه بدهد تا از راه دور کدی را اجرا کند. در روز 11 سپتامبر یک بروز رسانی برای تمام محصولات ESET منتشر شد که میتواند این حمله را مسدود کند. در این مقاله میخواهیم به بررسی آسیب پذیری موجود در Log4j 2 (CVE-2021-44228) بپردازیم.

جزئیات هشدار Log4j 2

درست در زمان تعطیلات کریسمس  یک آسیب پذیری جدی در کتابخانه کد آپاچی به نام Log4j 2 به وجود آمد. Log4j یک کتابخانه لاگ مبتنی بر جاوا منبع باز است که به طور گسترده توسط بسیاری از محصولات، خدمات و اجزای جاوا استفاده می شود.

Log4Shell چیست؟

این نقص که به‌عنوان CVE-2021-44228 فهرست‌بندی شده است، یک آسیب‌پذیری اجرای کد از راه دور (RCE) است که به مهاجمان اجازه می‌دهد کد مورد نظر خود را روی سرور آسیب‌دیده اجرا کنند. اگر مهاجم به نحوی وارد شبکه محلی شود، حتی سیستم های داخلی که در معرض اینترنت نیستند نیز می توانند مورد سوء استفاده قرار گیرند. در نهایت، آسیب‌پذیری RCE به این معنی است که یک مهاجم برای اجرای کد دلخواه که می‌تواند منجر به کنترل کامل بر سیستم‌های آسیب‌دیده و سرقت داده‌های حساس شود، به دسترسی فیزیکی نیاز ندارد.

فهرست محصولات ESET که می توانند از سیستم یا شبکه شما محافظت کنند

از 11 دسامبر، ویژگی محافظت از حمله شبکه در محصولات امنیتی ESET در ویندوز برای شناسایی سوء استفاده از این آسیب پذیری به روز شد. ESET از همان روز شروع حمله شبانه روز تلاش کرد تا این حملات را خنثی سازی کند.

محصولات ESET زیر قادر به شناسایی و مسدود کردن یک حمله احتمالی به سیستم یا شبکه شما هستند. اگر از نسخه قبلی محصول امنیتی ESET استفاده می کنید، توصیه می کنیم محصول ESET خود را به آخرین نسخه ارتقا دهید .

  • محصولات تجاری: ESET Endpoint Antivirus، ESET Endpoint Security و تمامی محصولات ESET Server Security نسخه 7.0 و بالاتر.
  • محصولات خانگی: ESET Internet Security، ESET Smart Security و ESET Smart Security Premium نسخه 6.0 و بالاتر.

خرید لایسنس نود 32

شما می توانید با خرید لایسنس نود 32 و نصب آخرین نسخه ESET Internet Security از نفوذ آسیب پذیری Log4j 2 کاملا ایمن باشید. محصولات ESET یکی از قوی ترین نرم افزار های قوی در ممانعت از ورود نفوذ های مخرب می باشد.

فهرستی از محصولات ESET تایید شده که از آسیب‌پذیری Log4j 2 ایمن هستند

از 15 دسامبر، محصولات ESET لیست شده در زیر تأیید شده و تأیید شده است که تحت تأثیر آسیب پذیری Log4j 2 قرار نگرفته اند. این بدان معناست که محصولات زیر نمی توانند برای اجرای کد از راه دور مورد سوء استفاده قرار گیرند.

  • On-premises products:
    ESET PROTECT
    ESET Security Management Center
    ESET Remote Administrator
    ESET Enterprise Inspector
    ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
    ESET Endpoint Antivirus/Endpoint Security for Windows
    ESET Server Security for Microsoft Windows Server (former ESET File Security for Microsoft Windows Server)
    ESET Security for Microsoft SharePoint Server
    ESET Mail Security for Exchange
    ESET Mail Security for IBM Domino (former ESET Mail Security for IBM Lotus Domino)
    ESET Mobile Security for Android
    ESET Parental Control for Android
    ESET HOME – Mobile Apps
    ESET Server Security for Linux (former ESET File Security for Linux)
    ESET Security for Kerio
    ESET Endpoint Antivirus for Linux
    ESET Virtualization Security for VMware NSX
    ESET Mail/File/Gateway Security for Linux/BSD v4.5
    ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
    ESET Endpoint Antivirus/Endpoint Security for macOS
    ESET Cyber Security/Cyber Security Pro
    DEM for ConnectWise Automate
    DEM for (Solarwinds) N-able
    DEM for (Solarwinds) RMM
    DEM for NinjaOne
    DEM for Datto
    PSA Plugins
  • Cloud products:
    ESET PROTECT Cloud (former ESET Cloud Administrator)
    ESET Enterprise Inspector Cloud
    ESET Cloud Office Security
    RMM for Kaseya
    ESET Secure Authentication Cloud
  • Encryption products:
    ESET Endpoint Encryption
    ESET Endpoint Encryption for macOS
    ESET Endpoint Encryption Server
    ESET Full Disk Encryption
    ESET Full Disk Encryption for macOS
  • Portals:
    ESET Business Accounts
    ESET MSP Administrator
    ESET License Administrator
    ESET HOME
  • Tools/Other:
    ESET Shared Local Cache
    Rogue Detection Sensor
    Remote Deployment Tool

منبع: ESET

About inod_admin

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد.