log4j, log4j2, CVE-2021-44228 i ESET-ovi programi

ESET-ov tim aktivno istražuje mogući utjecaj ranjivosti modula Log4j2 (CVE-2021-44228) na naše programe. Ranjivost može dovesti do mogućnosti neželjenog pokretanja neželjenih programa s neželjenih računala.

Svi detalji su navedeni u ovom ESET-ovom članku i novosti vezane uz naše programe pratite na toj stranici koja nosi službeno očitovanje.

https://support.eset.com/en/alert8188-information-regarding-the-log4j2-vulnerability

Od naših programa, ranjiva je komponenta Elastic search koja se može instalirati tijekom instalacije programa ESET Secure Authentication (ESA). Ako ste ju instalirali, ovdje možete pronaći informaciju što napraviti:

https://support.eset.com/en/kb8190-vulnerability-log4j2-in-the-reporting-engine-elasticsearch-of-eset-secure-authentication 

Novije generacije naših sigurnosnih programa će detektirati i spriječiti pokušaj napada.

– – –

Više informacija

ESET https://www.welivesecurity.com/2021/12/13/log4shell-vulnerability-what-we-know-so-far/#Mitigationsteps

ESET https://blog.eset.ie/2021/12/14/log4shell-vulnerability-what-we-know-so-far/

. . . 

https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance

https://www.cert.hr/kriticno-upozorenje-zero-day-ranjivost-ili-ranjivost-nultog-dana-u-java-biblioteci-log4j/

image_pdf

Author: NORT