Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell Endpoint Security Suite Enterprise ve Dell Threat Defense Ayrıcalık Yükseltme Güvenlik Açığı

Summary: Bu makalede, Cylance PROTECT'in (Dell Endpoint Security Suite Enterprise ve Threat Defense de bulunan Dell in Advanced Threat Prevention satıcısı) Mayıs 2018'de açıkladığı güvenlik açıkları özetlenmektedir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Not:

Etkilenen Ürünler:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Cause

Geçerli Değil

Resolution

Advanced Threat Prevention aracısı, Update Service ile bağlantı kurduğunda bir https bağlantısı başlatılır. Bu durum, ATP aracısından kullanılan sertifikanın güvenilir bir kaynaktan geldiğini doğrulamasını ister. Aracı, sertifikayı geçerli, Güvenilir Kök CA'nın imzaladığından emin olmak için de denetim yapmalıdır. Dell Endpoint Security Suite Enterprise için v1481 ve Dell Threat Defense için v1482'den önce Aracı, Kök CA'yı düzgün bir şekilde doğrulamamıştır. Bu, bir dosyayı aracıya göndermek için bir Ortadaki Adam saldırısı için kullanılabilir. Ancak ikincil bir önlem olarak Aracı, yalnızca beklenenle aynı karmaya sahip güncelleme paketlerini kabul eder.

Advanced Threat Prevention aracısına sahte paketlerin eklenemeyeceğinden emin olmak için ikincil kontroller uygulandığından, müşteriler üzerindeki etkisi minimum düzeydedir. Beklenen karmaya sahip olmayan güncelleştirmeler açılmadan önce reddedilir.

Dell Endpoint Security Suite Enterprise için Aracı v1481.90 ve Dell Threat Defense için v1482.90 sürümü, ayarı tüm sertifika zincirinin doğrulanmasını gerektirecek şekilde değiştirmiştir. Dell Technologies, kullanılabilir en son koruma ve önlemi sağlamak için tüm Aracıların en son sürüme güncelleştirilmesini önerir.

Dell Endpoint Security Suite Enterprise ı kullanan müşteriler, bu güncelleştirmeyi almak ve tüm uç noktalara uygulamak için Dell Security Management Server'ın web arayüzü üzerinden otomatik güncelleştirmeyi etkinleştirebilir. Talimatlar için Endpoint Security Suite Enterprise Gelişmiş Kurulum Kılavuzu v1.8 e başvurun.

Not: Otomatik güncelleştirmeyi etkinleştiremezseniz Dell ProSupport'tan çevrimdışı güncelleştirme paketini isteyebilirsiniz.

Dell Threat Defense müşterileri, bu Knowledge Base makalesindeki Ayarlar >Güncelleştirmeleri Yapılandırma bölümünde açıklanan öğeleri izleyerek aygıtları için güncelleştirmeleri etkinleştirebilirler:

Dell Threat Defense'i Yönetme

Dell Endpoint Security Suite Enterprise ve Dell Threat Defense içinde bir dikey ayrıcalık yükseltme saldırısı tespit edildi. Bu güvenlik açığını gidermek için yinelemeli bir yaklaşım uygulanmaktadır. Dell, mümkün olan en kısa sürede düzeltilmiş bir sürümün sunulmasını sağlamak için iş ortaklarıyla birlikte çalışmaktadır.

Ayrıcalık yükseltme saldırısı, kötü niyetli kişilerin bilgisayara erişmesi durumunda korumalı kaynaklara erişmesine izin verebilir. Bu tür bir saldırı, kötü niyetli bir kullanıcının cihaza erişmesini gerektirir.

Dell Endpoint Security Suite Enterprise ı kullanan müşteriler, bu güncelleştirmeyi almak ve tüm uç noktalara uygulamak için Dell Security Management Server'ın web arayüzü üzerinden otomatik güncelleştirmeyi etkinleştirebilir. Talimatlar için Dell Endpoint Security Suite Enterprise Gelişmiş Kurulum Kılavuzu v1.8 e başvurun.

Not: Otomatik güncelleştirmeyi etkinleştiremezseniz Dell ProSupport'tan çevrimdışı güncelleştirme paketini isteyebilirsiniz.

Dell Threat Defense müşterileri, bu Knowledge Base makalesindeki Ayarlar >Güncelleştirmeleri Yapılandırma bölümünde açıklanan öğeleri izleyerek aygıtları için güncelleştirmeleri etkinleştirebilirler:

Dell Threat Defense'i Yönetme

Daha fazla bilgiyi burada bulabilirsiniz:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.


Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000131222
Article Type: Solution
Last Modified: 18 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.