Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000131222

Уязвимость Dell Endpoint Security Suite Enterprise и Dell Threat Defense, делающая возможным несанкционированное получение прав

Summary: В этой статье описываются уязвимости, обнаруженные в мае 2018 года компанией Cylance PROTECT (поставщиком Dell для Advanced Threat Prevention в Dell Endpoint Security Suite Enterprise и Threat Defense). ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Cause

Неприменимо

Resolution

Устранены уязвимости в версии 1481.90 для Dell Endpoint Security Suite Enterprise и версии 1482.90 для Dell Threat Defense

Когда агент Advanced Threat Prevention устанавливает соединение со службой обновлений, инициируется HTTPS-соединение, в результате которого агенту ATP предлагается проверить, действительно ли используемый сертификат получен из надежного источника. Агент также должен проверить, подписан ли сертификат доверенным корневым ИС. До версии 1481 для Dell Endpoint Security Suite Enterprise и версии 1482 для Dell Threat Defense агент не проверял должным образом корневой источник сертификатов. Это может быть использовано для атаки Man in the Middle, чтобы отправить файл агенту. Однако в качестве дополнительной меры предосторожности агент принимает только те пакеты обновления, которые совпадают с ожидаемым хэшем.

Последствия для заказчиков минимальны, так как выполняются вторичные проверки, гарантирующие, что в агент Advanced Threat Prevention не могут быть добавлены мошеннические пакеты. Любое обновление, не содержащее ожидаемого хэша, отклоняется перед открытием.

Агент версии 1481.90 для Dell Endpoint Security Suite Enterprise и версии 1482.90 для Dell Threat Defense изменил настройку, чтобы требовать проверки всей цепочки сертификатов. Dell Technologies рекомендует обновить все агенты до последней версии, чтобы обеспечить новейшие доступные средства защиты и предотвращения.

Заказчики, использующие Dell Endpoint Security Suite Enterprise, могут включить автоматическое обновление через веб-интерфейс сервера Dell Security Management Server, чтобы получить это обновление и применить его ко всем конечным устройствам. Инструкции см. в Руководстве по установке Endpoint Security Suite Enterprise версии 1.8 .

Примечание.: Если не удается включить автоматическое обновление, можно запросить пакет автономного обновления в Dell ProSupport.

Заказчики Dell Threat Defense могут включить обновления для своих устройств, выполнив действия, описанные в разделе Настройки >и настройка обновлений в этой статье базы знаний:

Как управлять Dell Threat Defense

Устранены уязвимости в версии 1471 для Dell Endpoint Security Suite Enterprise и версии 1472 для Dell Threat Defense

Вертикальная атака с целью повышения привилегий была обнаружена в Dell Endpoint Security Suite Enterprise и Dell Threat Defense. Для устранения этой уязвимости используется итеративный подход. Dell работает с партнерами над тем, чтобы обеспечить максимально быструю доступность исправленной версии.

Атака с целью повышения привилегий может предоставить злоумышленнику доступ к защищенным ресурсам, если он получит доступ к компьютеру. Для этого типа атаки требуется доступ злоумышленника к устройству.

Заказчики, использующие Dell Endpoint Security Suite Enterprise, могут включить автоматическое обновление через веб-интерфейс сервера Dell Security Management Server, чтобы получить это обновление и применить его ко всем конечным устройствам. Инструкции см. в Расширенном руководстве по установке Dell Endpoint Security Suite Enterprise версии 1.8 .

Примечание.: Если не удается включить автоматическое обновление, можно запросить пакет автономного обновления в Dell ProSupport.

Заказчики Dell Threat Defense могут включить обновления для своих устройств, выполнив действия, описанные в разделе Настройки >и настройка обновлений в этой статье базы знаний:

Как управлять Dell Threat Defense

Более подробную информацию можно найти здесь:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

18 Jun 2024

Version

10

Article Type

Solution

Back to Top