هشدار ESET در مورد آسیب پذیری Log4j 2
درست در زمان تعطیلات کریسمس یک آسیب پذیری جدی در کتابخانه کد آپاچی به نام Log4j 2 به وجود آمد. Log4j یک کتابخانه لاگ مبتنی بر جاوا منبع باز است که به طور گسترده توسط بسیاری از محصولات، خدمات و اجزای جاوا استفاده می شود.
Log4Shell چیست؟
این نقص که بهعنوان CVE-2021-44228 فهرستبندی شده است، یک آسیبپذیری اجرای کد از راه دور (RCE) است که به مهاجمان اجازه میدهد کد مورد نظر خود را روی سرور آسیبدیده اجرا کنند. اگر مهاجم به نحوی وارد شبکه محلی شود، حتی سیستم های داخلی که در معرض اینترنت نیستند نیز می توانند مورد سوء استفاده قرار گیرند. در نهایت، آسیبپذیری RCE به این معنی است که یک مهاجم برای اجرای کد دلخواه که میتواند منجر به کنترل کامل بر سیستمهای آسیبدیده و سرقت دادههای حساس شود، به دسترسی فیزیکی نیاز ندارد.
فهرست محصولات ESET که می توانند از سیستم یا شبکه شما محافظت کنند
از ۱۱ دسامبر، ویژگی محافظت از حمله شبکه در محصولات امنیتی ESET در ویندوز برای شناسایی سوء استفاده از این آسیب پذیری به روز شد. ESET از همان روز شروع حمله شبانه روز تلاش کرد تا این حملات را خنثی سازی کند.
محصولات ESET زیر قادر به شناسایی و مسدود کردن یک حمله احتمالی به سیستم یا شبکه شما هستند. اگر از نسخه قبلی محصول امنیتی ESET استفاده می کنید، توصیه می کنیم محصول ESET خود را به آخرین نسخه ارتقا دهید .
- محصولات تجاری: ESET Endpoint Antivirus، ESET Endpoint Security و تمامی محصولات ESET Server Security نسخه ۷.۰ و بالاتر.
- محصولات خانگی: ESET Internet Security، ESET Smart Security و ESET Smart Security Premium نسخه ۶.۰ و بالاتر.
فهرستی از محصولات ESET تایید شده که از آسیبپذیری Log4j 2 ایمن هستند
از ۱۵ دسامبر، محصولات ESET لیست شده در زیر تأیید شده و تأیید شده است که تحت تأثیر آسیب پذیری Log4j 2 قرار نگرفته اند. این بدان معناست که محصولات زیر نمی توانند برای اجرای کد از راه دور مورد سوء استفاده قرار گیرند.
- On-premises products:
ESET PROTECT
ESET Security Management Center
ESET Remote Administrator
ESET Enterprise Inspector
ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
ESET Endpoint Antivirus/Endpoint Security for Windows
ESET Server Security for Microsoft Windows Server (former ESET File Security for Microsoft Windows Server)
ESET Security for Microsoft SharePoint Server
ESET Mail Security for Exchange
ESET Mail Security for IBM Domino (former ESET Mail Security for IBM Lotus Domino)
ESET Mobile Security for Android
ESET Parental Control for Android
ESET HOME – Mobile Apps
ESET Server Security for Linux (former ESET File Security for Linux)
ESET Security for Kerio
ESET Endpoint Antivirus for Linux
ESET Virtualization Security for VMware NSX
ESET Mail/File/Gateway Security for Linux/BSD v4.5
ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
ESET Endpoint Antivirus/Endpoint Security for macOS
ESET Cyber Security/Cyber Security Pro
DEM for ConnectWise Automate
DEM for (Solarwinds) N-able
DEM for (Solarwinds) RMM
DEM for NinjaOne
DEM for Datto
PSA Plugins - Cloud products:
ESET PROTECT Cloud (former ESET Cloud Administrator)
ESET Enterprise Inspector Cloud
ESET Cloud Office Security
RMM for Kaseya
ESET Secure Authentication Cloud - Encryption products:
ESET Endpoint Encryption
ESET Endpoint Encryption for macOS
ESET Endpoint Encryption Server
ESET Full Disk Encryption
ESET Full Disk Encryption for macOS - Portals:
ESET Business Accounts
ESET MSP Administrator
ESET License Administrator
ESET HOME - Tools/Other:
ESET Shared Local Cache
Rogue Detection Sensor
Remote Deployment Tool
منبع: ESET
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.