ESET-ov tim aktivno istražuje mogući utjecaj ranjivosti modula Log4j2 (CVE-2021-44228) na naše programe. Ranjivost može dovesti do mogućnosti neželjenog pokretanja neželjenih programa s neželjenih računala.
Svi detalji su navedeni u ovom ESET-ovom članku i novosti vezane uz naše programe pratite na toj stranici koja nosi službeno očitovanje.
https://support.eset.com/en/alert8188-information-regarding-the-log4j2-vulnerability
Od naših programa, ranjiva je komponenta Elastic search koja se može instalirati tijekom instalacije programa ESET Secure Authentication (ESA). Ako ste ju instalirali, ovdje možete pronaći informaciju što napraviti:
Novije generacije naših sigurnosnih programa će detektirati i spriječiti pokušaj napada.
– – –
Više informacija
ESET https://blog.eset.ie/2021/12/14/log4shell-vulnerability-what-we-know-so-far/
. . .
https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance