שוחררו Rules למוצר EEI לאיתור פרצת האבטחה Log4j
עדכון 28.12.21
יצאה גרסה 1.6.1764.0 לשרת ESET Enterprise Inspector (EEI) הכוללת את 4 הכללים ועוד שיפורים.
על מנת לשדרג את ממשק ה-EEI, יש לפעול ע"פ המדריך הבא.
הערה: במידה ושדרגתם את EEI Server, אין צורך לייבא את הכללים במדריך זה מכיוון שהם כבר קיימים בגרסה העדכנית.
.ESET Enterprise Inspector (EEI) שוחררו 4 כללים למוצר
כללים אלו מאתרים את ניסיונות התקיפה תוך ניצול פרצת האבטחה המכונה "Log4J" ברשת (CVE-2021-44228).
הערה חשובה: כללים אלו מאפשרים תחקור מעמיק, אך לא מבצעים חמיסה או פעולה אחרת, האנטיוירוס הוא הרכיב אשר חוסם את ניסיונות התקיפה.
על מנת להוסיף את הכללים לממשק ניהול EEI יש לפעול ע"פ ההסבר הבא:
1. יש להוריד את הקובץ הבא ולחלץ אותו (הקובץ מכיל את 4 הכללים).
2. יש להכנס לשרת EEI שלכם במסך Admin וללחוץ על Import.
לאחר מכן יש לבחור את הקבצים וללחוץ על Open.
*שימו לב: ניתן לבחור רק קובץ אחד בכל פעם.
ברגע שמייבאים כללים, הם חלים אוטומטית מרגע הייבוא והלאה.
על מנת לבדוק אם בוצעו ניסיונות לנצל את הפרצה לפני שיובאו הכללים, יש להריץ משימה.
3. יש להריץ Task ע"פ ההסבר הבא.
במסך Admin, עברו לכרטיסיית Tasks וצרו משימה חדשה ע"י לחיצה על New Task.
4. תנו שם למשימה - LOG4J ולחצו על Rerun Settings.
ניתן גם להוסיף הערה, לא חובה.
5. יש למיין לפי תאריך שינוי אחרון על מנת לאתר את 4 הכללים האחרונים שייבאנו ולסמן אותם.
לאחר מכן לחצו על Continue.
6. מסך הסיכום צריך להיראות כך.
לחצו על Create Task.
הערה:
במידה ויהיו זיהויים, הם יופיעו במסך Detections.