חסימת פרצת log4j במוצר ESA
עדכון: 19.12.21
שוחררה גרסה עדכנית למוצר ESET Secure Authentication (ESA) אשר סוגרת ומתקנת את הפרצה.
יש לשדרג את ממשק הניהול ESA ע"י התקנה מחודשת של קובץ ההתקנה ע"פ המדריך הבא.
הערה: לאחר השדרוג, אין צורך להמשיך בפעולות המתוארות מטה.
בתאריך 10.12.21 התגלתה פרצת אבטחה חמורה ברכיב הדוחות - Log4J אשר מנוצלת בפועל לתקיפות בעולם (CVE-2021-44228).
בבדיקה מעמיקה של ESET נראה כי מוצרי ESET לא חשופים לפרצה, פרט למוצר ESET Secure Authentication (ESA).
ישנו שימוש ברכיב בו יש את החולשה אצל חלק מהמשתמשים אשר יש ברשותם שרת ESET Secure Authentication.
הרכיב נקרא ElasticSearch והוא אחראי על יצירת דו"חות.
על מנת לבדוק האם החולשה קיימת, יש להיכנס לנתיב הבא בשרת ESA:
C:\Program Files\ESET Secure Authentication\elasticsearch\config
במידה והנתיב לא קיים, זה אומר שאינכם חשופים, ואין צורך לבצע כל פעולה נוספת וניתן להמשיך לעבוד כרגיל.
במידה והנתיב קיים, יש לבצע 2 פעולות:
1) יש לערוך את קובץ jvm.options אשר נמצא בתיקיה זו.
יש לאתר את השורה של log4j ולהוסיף את השורה הבאה מתחת ל 2 השורות הקיימות, כפי שמתואר בצילום מסך:
-Dlog4j2.formatMsgNoLookups=true
2) יש לבצע הפעלה מחדש ל- 2 Services ששמם:
Elasticsearch
ESET Secure Authentication Core Service