آسیب پذیری Log4j 2 ممکن است به مهاجم اجازه بدهد تا از راه دور کدی را اجرا کند. در روز 11 سپتامبر یک بروز رسانی برای تمام محصولات ESET منتشر شد که میتواند این حمله را مسدود کند. در این مقاله میخواهیم به بررسی آسیب پذیری موجود در Log4j 2 (CVE-2021-44228) بپردازیم.
محصولات ESET جز اولین محصولات امنیتی بودند که موفق به مسدود کردن آسیب پذیری Log4j شده است. پس اگر تا اکنون لایسنس اورجینال محصولات ESET را خریداری نکرده اید با خرید لایسنس نود 32 امنیت سایبری خود را در دنیای مجازی تا 99 درصد افزایش دهید.
Log4j نام یک کتابخانه محبوب مربوط به Java Logging است. این کتابخانه کاربرد بسیاری دارد. کتابخانه Log4j برای مدیریت Log برنامه ها کاربرد دارد.
آسیب پذیری Log4j از نوع کنترل از راه دور (CVE-2021-44228) می باشد و به مهاجم اجازه می دهد تا با ریموت کنترل سرور را بر عهده بگیرد.
با شناسایی آسیب پذیری Log4j 2 تیم مهندسی ESET روی این مسئله کار کرده و توانستند به یک بروز رسانی از این آسیب پذیری جلوگیری کنند.
محصولات ESET زیر قادر به شناسایی و مسدود کردن حمله به سیستم شما هستند.
محصولات تجاری: ESET Endpoint Antivirus, ESET Endpoint Security و تمام محصولات ESET Server Security products (فایل سکیوریتی سابق) از نسخه 7 به بعد.
محصولت خانگی: ESET Internet Security, ESET Smart Security و ESET Smart Security Premium
تمام محصولات نود 32 زیر به صورت کامل در مقابل آسیب پذیری Log4j ایمن هستند. به صورتی که بر روی دستگاهی که یکی از محصولات ESET زیر روی آن نصب باشد امکان اجرای کد مخرب از راه دور وجود ندارد.
برای مشاهده تمام آموزش های مربوط به محصولات ESET به صفحه آموزش نود 32 بروید، همچنین اگر آموزش خاصی مد نظرتان هست که در سایت پیدا نکرده اید در قسمت نظرات اعلام کنید تا هر چه سریع تر آموزش آن در سایت قرار داده شود.
خیلی خوشحال میشویم اگر نظر، ابهام و یا سوالی درباره این مطلب آموزشی دارید آنرا در بخش نظرات مطرح نمایید. نظرات ارزشمند شما موجب خواهد شد کیفیت و ارزش این مطلب بالاتر رود.