Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000131222

Dell Endpoint Security Suite Enterprise ve Dell Threat Defense Ayrıcalık Yükseltme Güvenlik Açığı

Summary: Bu makalede, Cylance PROTECT'in (Dell Endpoint Security Suite Enterprise ve Threat Defense de bulunan Dell in Advanced Threat Prevention satıcısı) Mayıs 2018'de açıkladığı güvenlik açıkları özetlenmektedir. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Not:

Etkilenen Ürünler:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Cause

Geçerli Değil

Resolution

Dell Endpoint Security Suite Enterprise için v1481.90 ve Dell Threat Defense için v1482.90 sürümünde çözülen güvenlik açıkları

Advanced Threat Prevention aracısı, Update Service ile bağlantı kurduğunda bir https bağlantısı başlatılır. Bu durum, ATP aracısından kullanılan sertifikanın güvenilir bir kaynaktan geldiğini doğrulamasını ister. Aracı, sertifikayı geçerli, Güvenilir Kök CA'nın imzaladığından emin olmak için de denetim yapmalıdır. Dell Endpoint Security Suite Enterprise için v1481 ve Dell Threat Defense için v1482'den önce Aracı, Kök CA'yı düzgün bir şekilde doğrulamamıştır. Bu, bir dosyayı aracıya göndermek için bir Ortadaki Adam saldırısı için kullanılabilir. Ancak ikincil bir önlem olarak Aracı, yalnızca beklenenle aynı karmaya sahip güncelleme paketlerini kabul eder.

Advanced Threat Prevention aracısına sahte paketlerin eklenemeyeceğinden emin olmak için ikincil kontroller uygulandığından, müşteriler üzerindeki etkisi minimum düzeydedir. Beklenen karmaya sahip olmayan güncelleştirmeler açılmadan önce reddedilir.

Dell Endpoint Security Suite Enterprise için Aracı v1481.90 ve Dell Threat Defense için v1482.90 sürümü, ayarı tüm sertifika zincirinin doğrulanmasını gerektirecek şekilde değiştirmiştir. Dell Technologies, kullanılabilir en son koruma ve önlemi sağlamak için tüm Aracıların en son sürüme güncelleştirilmesini önerir.

Dell Endpoint Security Suite Enterprise ı kullanan müşteriler, bu güncelleştirmeyi almak ve tüm uç noktalara uygulamak için Dell Security Management Server'ın web arayüzü üzerinden otomatik güncelleştirmeyi etkinleştirebilir. Talimatlar için Endpoint Security Suite Enterprise Gelişmiş Kurulum Kılavuzu v1.8 e başvurun.

Not: Otomatik güncelleştirmeyi etkinleştiremezseniz Dell ProSupport'tan çevrimdışı güncelleştirme paketini isteyebilirsiniz.

Dell Threat Defense müşterileri, bu Knowledge Base makalesindeki Ayarlar >Güncelleştirmeleri Yapılandırma bölümünde açıklanan öğeleri izleyerek aygıtları için güncelleştirmeleri etkinleştirebilirler:

Dell Threat Defense'i Yönetme

Dell Endpoint Security Suite Enterprise için v1471 ve Dell Threat Defense için v1472 deki güvenlik açıkları çözüldü

Dell Endpoint Security Suite Enterprise ve Dell Threat Defense içinde bir dikey ayrıcalık yükseltme saldırısı tespit edildi. Bu güvenlik açığını gidermek için yinelemeli bir yaklaşım uygulanmaktadır. Dell, mümkün olan en kısa sürede düzeltilmiş bir sürümün sunulmasını sağlamak için iş ortaklarıyla birlikte çalışmaktadır.

Ayrıcalık yükseltme saldırısı, kötü niyetli kişilerin bilgisayara erişmesi durumunda korumalı kaynaklara erişmesine izin verebilir. Bu tür bir saldırı, kötü niyetli bir kullanıcının cihaza erişmesini gerektirir.

Dell Endpoint Security Suite Enterprise ı kullanan müşteriler, bu güncelleştirmeyi almak ve tüm uç noktalara uygulamak için Dell Security Management Server'ın web arayüzü üzerinden otomatik güncelleştirmeyi etkinleştirebilir. Talimatlar için Dell Endpoint Security Suite Enterprise Gelişmiş Kurulum Kılavuzu v1.8 e başvurun.

Not: Otomatik güncelleştirmeyi etkinleştiremezseniz Dell ProSupport'tan çevrimdışı güncelleştirme paketini isteyebilirsiniz.

Dell Threat Defense müşterileri, bu Knowledge Base makalesindeki Ayarlar >Güncelleştirmeleri Yapılandırma bölümünde açıklanan öğeleri izleyerek aygıtları için güncelleştirmeleri etkinleştirebilirler:

Dell Threat Defense'i Yönetme

Daha fazla bilgiyi burada bulabilirsiniz:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

18 Jun 2024

Version

10

Article Type

Solution

Back to Top