Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000131222

Dell Endpoint Security Suite Enterprise і Dell Threat Defense Ескалація вразливості привілеїв

Summary: У цій статті описані вразливості, про які Cylance PROTECT (постачальник Dell для розширеного запобігання загрозам, виявлений у Dell Endpoint Security Suite Enterprise і Threat Defense) розкрив у травні 2018 року. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Примітка:

Продукти, на які впливають:

  • Dell Endpoint Security Suite для підприємств
  • Захист від загроз Dell

Cause

Не застосовується

Resolution

Усунено вразливості у версіях 1481.90 для Dell Endpoint Security Suite Enterprise і 1482.90 для Dell Threat Defense.

Коли агент розширеного запобігання загрозам підключається до служби оновлення, ініціюється підключення https, що спонукає агента ATP перевірити, чи дійсно сертифікат, який використовується, походить із надійного джерела. Агент також повинен перевірити, чи підписаний сертифікат дійсним довіреним кореневим центром сертифікації. До версії 1481 для Dell Endpoint Security Suite Enterprise і версії 1482 для Dell Threat Defense агент не перевіряв належним чином кореневий центр сертифікації. Це може бути використано для атаки «Людина посередині», щоб передати файл агенту. Однак, як додатковий запобіжний захід, агент приймає лише пакети оновлень з ідентичним хешем, ніж очікується.

Вплив на клієнтів мінімальний, оскільки проводяться вторинні перевірки, щоб переконатися, що до агента Advanced Threat Prevention не можна додати шахрайські пакунки. Будь-яке оновлення, яке не має очікуваного хешу, відхиляється перед відкриттям.

Агент v1481.90 для Dell Endpoint Security Suite Enterprise і v1482.90 для Dell Threat Defense змінили налаштування, вимагаючи перевірки всього ланцюжка сертифікатів. Dell Technologies рекомендує оновити всі агенти до останньої версії, щоб забезпечити найновіший доступний захист і запобігання.

Клієнти, які використовують Dell Endpoint Security Suite Enterprise, можуть увімкнути автоматичне оновлення за допомогою веб-інтерфейсу свого Dell Security Management Server, щоб отримати це оновлення та застосувати його до всіх своїх кінцевих точок, зверніться до посібника з розширеної інсталяції Endpoint Security Suite Enterprise версії 1.8 , щоб отримати інструкції.

Примітка: Якщо ви не можете ввімкнути автооновлення, то в Dell ProSupport можна запросити автономний пакет оновлень.

Клієнти Dell Threat Defense можуть увімкнути оновлення для своїх пристроїв, дотримуючись пунктів, описаних у розділі Налаштування >оновлень у цій статті бази знань тут:

Як керувати захистом від загроз Dell

Усунено вразливості у версіях 1471 для Dell Endpoint Security Suite Enterprise і версії 1472 для Dell Threat Defense.

Вертикальна атака підвищення привілеїв була виявлена в Dell Endpoint Security Suite Enterprise і Dell Threat Defense. Для усунення цієї вразливості використовується ітеративний підхід. Dell співпрацює зі своїми партнерами, щоб забезпечити доступність виправленої версії якомога швидше.

Атака підвищення привілеїв може надати зловмиснику доступ до захищених ресурсів, якщо вона отримає доступ до комп'ютера. Цей тип атаки вимагає, щоб зловмисник мав доступ до пристрою.

Клієнти, які використовують Dell Endpoint Security Suite Enterprise, можуть увімкнути автоматичне оновлення за допомогою веб-інтерфейсу свого Dell Security Management Server, щоб отримати це оновлення та застосувати його до всіх своїх кінцевих точок, зверніться до посібника з розширеного встановлення Dell Endpoint Security Suite Enterprise версії 1.8 , щоб отримати інструкції.

Примітка: Якщо ви не можете ввімкнути автооновлення, то в Dell ProSupport можна запросити автономний пакет оновлень.

Клієнти Dell Threat Defense можуть увімкнути оновлення для своїх пристроїв, дотримуючись пунктів, описаних у розділі Налаштування >оновлень у цій статті бази знань тут:

Як керувати захистом від загроз Dell

Більше інформації можна знайти тут:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

18 Jun 2024

Version

10

Article Type

Solution

Back to Top