آسیب پذیری log4j 2

آسیب پذیری log4j 2

آسیب پذیری Log4j 2

آسیب پذیری Log4j 2 ممکن است به مهاجم اجازه بدهد تا از راه دور کدی را اجرا کند. در روز 11 سپتامبر یک بروز رسانی برای تمام محصولات ESET منتشر شد که میتواند این حمله را مسدود کند. در این مقاله میخواهیم به بررسی آسیب پذیری موجود در Log4j 2 (CVE-2021-44228) بپردازیم.

محصولات ESET جز اولین محصولات امنیتی بودند که موفق به مسدود کردن آسیب پذیری Log4j شده است. پس اگر تا اکنون لایسنس اورجینال محصولات ESET را خریداری نکرده اید با خرید لایسنس نود 32 امنیت سایبری خود را در دنیای مجازی تا 99 درصد افزایش دهید.

Log4j چیست؟

Log4j نام یک کتابخانه محبوب مربوط به Java Logging است. این کتابخانه کاربرد بسیاری دارد. کتابخانه Log4j برای مدیریت Log برنامه ها کاربرد دارد.

آسیب پذیری Log4j چیست؟

آسیب پذیری Log4j از نوع کنترل از راه دور (CVE-2021-44228) می باشد و به مهاجم اجازه می دهد تا با ریموت کنترل سرور را بر عهده بگیرد.

رویکرد ESET در رابطه با Log4j

با شناسایی آسیب پذیری Log4j 2 تیم مهندسی ESET روی این مسئله کار کرده و توانستند به یک بروز رسانی از این آسیب پذیری جلوگیری کنند.

کدام محصولات ESET قادر محافظت از شما در شبکه هستند؟

محصولات ESET زیر قادر به شناسایی و مسدود کردن حمله به سیستم شما هستند.

محصولات تجاری: ESET Endpoint Antivirus, ESET Endpoint Security و تمام محصولات ESET Server Security products (فایل سکیوریتی سابق) از نسخه 7 به بعد.

محصولت خانگی: ESET Internet Security, ESET Smart Security و ESET Smart Security Premium

مسدود کردن آسیب پذیری Log4j

محصولات ایمن ESET در مقابل Log4j

تمام محصولات نود 32 زیر به صورت کامل در مقابل آسیب پذیری Log4j ایمن هستند. به صورتی که بر روی دستگاهی که یکی از محصولات ESET زیر روی آن نصب باشد امکان اجرای کد مخرب از راه دور وجود ندارد.

  • محصولات امنیتی نصبی
  • ESET PROTECT
  • ESET Security Management Center
  • ESET Remote Administrator
  • ESET Enterprise Inspector
  • ESET NOD32 Antivirus/Internet Security/Smart Security Premium for Windows
  • ESET Endpoint Antivirus/Endpoint Security for Windows
  • ESET Server Security for Microsoft Windows Server (former ESET File Security for Microsoft Windows Server)
  • ESET Security for Microsoft SharePoint Server
  • ESET Mail Security for Exchange
  • ESET Mail Security for IBM Domino (former ESET Mail Security for IBM Lotus Domino)
  • ESET Mobile Security for Android
  • ESET Parental Control for Android
  • ESET HOME – Mobile Apps
  • ESET Server Security for Linux (former ESET File Security for Linux)
  • ESET Security for Kerio
  • ESET Endpoint Antivirus for Linux
  • ESET Virtualization Security for VMware NSX
  • ESET Mail/File/Gateway Security for Linux/BSD v4.5
  • ESET NOD32 Antivirus for Linux v4 (Home and Business Edition)
  • ESET Endpoint Antivirus/Endpoint
  • Security for macOS
  • ESET Cyber Security/Cyber Security Pro
  • DEM for ConnectWise Automate
  • DEM for (Solarwinds) N-able
  • DEM for (Solarwinds) RMM
  • DEM for NinjaOne
  • DEM for Datto
  • PSA Plugins 
  • محصولات ابری
  • ESET PROTECT Cloud (former ESET Cloud Administrator)
  • ESET Enterprise Inspector Cloud
  • ESET Cloud Office Security
  • RMM for Kaseya
  • ESET Secure Authentication Cloud
  • محصولات رمزگذاری
  • ESET Endpoint Encryption
  • ESET Endpoint Encryption for macOS
  • ESET Endpoint Encryption Server
  • ESET Full Disk Encryption
  • ESET Full Disk Encryption for macOS
  • پورتال ها
  • ESET Business Accounts
  • ESET MSP Administrator
  • ESET License Administrator
  • ESET HOME
  • ابزار ها
  • ESET Shared Local Cache
  • Rogue Detection Sensor
  • Remote Deployment Tool

برای مشاهده تمام آموزش های مربوط به محصولات ESET به صفحه آموزش نود 32 بروید، همچنین اگر آموزش خاصی مد نظرتان هست که در سایت پیدا نکرده اید در قسمت نظرات اعلام کنید تا هر چه سریع تر آموزش آن در سایت قرار داده شود.

خیلی خوشحال میشویم اگر نظر، ابهام و یا سوالی درباره این مطلب آموزشی دارید آنرا در بخش نظرات مطرح نمایید. نظرات ارزشمند شما موجب خواهد شد کیفیت و ارزش این مطلب بالاتر رود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *