Dell Endpoint Security Suite Enterprisen ja Dell Threat Defensen oikeuksien eskaloinnin haavoittuvuus

Kun Advanced Threat Prevention -agentti muodostaa yhteyden päivityspalveluun, https-yhteys käynnistyy, ATP-agentti pyytää ATP-agenttia vahvistamaan, että käytettävä varmenne on peräisin luotettavasta lähteestä. Edustajan tulee myös varmistaa, että kelvollinen, luotettu päävarmenteiden myöntäjä on allekirjoittanut varmenteen. Agentti ei vahvistanut päämyöntäjää oikein ennen Dell Endpoint Security Suite Enterprisen versiota 1481 ja Dell Threat Defensen versiota 1482. Tätä voidaan käyttää Man in the Middle -hyökkäyksessä, joka työntää tiedoston agentille. Toissijaisena varotoimena agentti hyväksyy kuitenkin vain päivityspaketit, joiden hajautusarvo on odotettua sama.

Vaikutus asiakkaisiin on minimaalinen, koska käytössä on toissijaisia tarkistuksia, joilla varmistetaan, että Advanced Threat Prevention -agenttiin ei voi lisätä vilpillisiä paketteja. Kaikki päivitykset, joilla ei ole odotettua hajautusarvoa, hylätään ennen avaamista.

Dell Endpoint Security Suite Enterprisen agentti 1481.90 ja Dell Threat Defense -versio 1482.90 ovat muuttaneet asetusta niin, että se edellyttää koko varmenneketjun vahvistusta. Dell Technologies suosittelee kaikkien agenttien päivittämistä uusimpaan versioon, jotta varmistetaan uusin saatavilla oleva suojaus ja esto.

Dell Endpoint Security Suite Enterprisea hyödyntävät asiakkaat voivat ottaa tämän päivityksen käyttöön Dell Security Management Serverin verkkokäyttöliittymässä saadakseen tämän päivityksen ja asentaakseen sen kaikkiin päätepisteisiinsä. Katso ohjeet Endpoint Security Suite Enterprise Advanced Installation Guide v1.8 -oppaasta .

Dell Threat Defense -asiakkaat voivat ottaa päivitykset käyttöön laitteilleen noudattamalla tämän tietämyskannan artikkelin Asetukset-määritys >-kohdassa kuvattuja kohteita:

Dell Threat Defense -ohjelman hallinta

Dell Endpoint Security Suite Enterprisessa ja Dell Threat Defensessä on havaittu pystysuuntainen käyttöoikeuksien korotushyökkäys. Tämän haavoittuvuuden ratkaisemiseksi käytetään iteratiivista lähestymistapaa. Dell pyrkii kumppaneidensa kanssa varmistamaan, että korjattu versio on saatavilla mahdollisimman pian.

Käyttöoikeuksien korotushyökkäys voi antaa haitalliselle osapuolelle pääsyn suojattuihin resursseihin, jos hän pääsee tietokoneeseen. Tämän tyyppinen hyökkäys edellyttää, että pahantahtoisella käyttäjällä on pääsy laitteeseen.

Dell Endpoint Security Suite Enterprisea hyödyntävät asiakkaat voivat ottaa tämän päivityksen käyttöön Dell Security Management Serverin verkkokäyttöliittymässä, jotta tämä päivitys voidaan ottaa käyttöön kaikissa päätepisteissä. Katso ohjeet Dell Endpoint Security Suite Enterprise Advanced Installation Guide v1.8 -oppaasta .

Dell Threat Defense -asiakkaat voivat ottaa päivitykset käyttöön laitteilleen noudattamalla tämän tietämyskannan artikkelin Asetukset-määritys >-kohdassa kuvattuja kohteita:

Dell Threat Defense -ohjelman hallinta

Lisätietoja löytyy täältä:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability