Testimonials Main Visual 400x600 left to right

נהנים ממה שחשוב באמת,
ESET דואגת לשאר

לומדים מה הופך את פתרון האבטחה המקוון שלנו לכל כך מיוחד ואיך זה יכול לעזור לך להגן על המכשירים שלך.

רוצה לדעת למה ESET
איבדת את הרישיון שלך? אתר אותו כאן

עדכון: 19.12.21

שוחררה גרסה עדכנית למוצר ESET Secure Authentication (ESA) אשר סוגרת ומתקנת את הפרצה.

יש לשדרג את ממשק הניהול ESA ע"י התקנה מחודשת של קובץ ההתקנה ע"פ המדריך הבא.

הערה: לאחר השדרוג, אין צורך להמשיך בפעולות המתוארות מטה.

 

בתאריך 10.12.21 התגלתה פרצת אבטחה חמורה ברכיב הדוחות - Log4J אשר מנוצלת בפועל לתקיפות בעולם (CVE-2021-44228).

בבדיקה מעמיקה של ESET נראה כי מוצרי ESET לא חשופים לפרצה, פרט למוצר ESET Secure Authentication (ESA).

ישנו שימוש ברכיב בו יש את החולשה אצל חלק מהמשתמשים אשר יש ברשותם שרת ESET Secure Authentication.

הרכיב נקרא ElasticSearch והוא אחראי על יצירת דו"חות.

 

על מנת לבדוק האם החולשה קיימת, יש להיכנס לנתיב הבא בשרת ESA:

C:\Program Files\ESET Secure Authentication\elasticsearch\config

במידה והנתיב לא קיים, זה אומר שאינכם חשופים, ואין צורך לבצע כל פעולה נוספת וניתן להמשיך לעבוד כרגיל.

 

במידה והנתיב קיים, יש לבצע 2 פעולות:

1) יש לערוך את קובץ jvm.options אשר נמצא בתיקיה זו.

יש לאתר את השורה של log4j ולהוסיף את השורה הבאה מתחת ל 2 השורות הקיימות, כפי שמתואר בצילום מסך:
-Dlog4j2.formatMsgNoLookups=true

2 elasticsearch log4j

2) יש לבצע הפעלה מחדש ל- 2 Services ששמם:

Elasticsearch
ESET Secure Authentication Core Service


4 elasticsearch log4j