Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Уязвимость Dell Endpoint Security Suite Enterprise и Dell Threat Defense, делающая возможным несанкционированное получение прав

Summary: В этой статье описываются уязвимости, обнаруженные в мае 2018 года компанией Cylance PROTECT (поставщиком Dell для Advanced Threat Prevention в Dell Endpoint Security Suite Enterprise и Threat Defense). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Примечание.:

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Cause

Неприменимо

Resolution

Когда агент Advanced Threat Prevention устанавливает соединение со службой обновлений, инициируется HTTPS-соединение, в результате которого агенту ATP предлагается проверить, действительно ли используемый сертификат получен из надежного источника. Агент также должен проверить, подписан ли сертификат доверенным корневым ИС. До версии 1481 для Dell Endpoint Security Suite Enterprise и версии 1482 для Dell Threat Defense агент не проверял должным образом корневой источник сертификатов. Это может быть использовано для атаки Man in the Middle, чтобы отправить файл агенту. Однако в качестве дополнительной меры предосторожности агент принимает только те пакеты обновления, которые совпадают с ожидаемым хэшем.

Последствия для заказчиков минимальны, так как выполняются вторичные проверки, гарантирующие, что в агент Advanced Threat Prevention не могут быть добавлены мошеннические пакеты. Любое обновление, не содержащее ожидаемого хэша, отклоняется перед открытием.

Агент версии 1481.90 для Dell Endpoint Security Suite Enterprise и версии 1482.90 для Dell Threat Defense изменил настройку, чтобы требовать проверки всей цепочки сертификатов. Dell Technologies рекомендует обновить все агенты до последней версии, чтобы обеспечить новейшие доступные средства защиты и предотвращения.

Заказчики, использующие Dell Endpoint Security Suite Enterprise, могут включить автоматическое обновление через веб-интерфейс сервера Dell Security Management Server, чтобы получить это обновление и применить его ко всем конечным устройствам. Инструкции см. в Руководстве по установке Endpoint Security Suite Enterprise версии 1.8 .

Примечание.: Если не удается включить автоматическое обновление, можно запросить пакет автономного обновления в Dell ProSupport.

Заказчики Dell Threat Defense могут включить обновления для своих устройств, выполнив действия, описанные в разделе Настройки >и настройка обновлений в этой статье базы знаний:

Как управлять Dell Threat Defense

Вертикальная атака с целью повышения привилегий была обнаружена в Dell Endpoint Security Suite Enterprise и Dell Threat Defense. Для устранения этой уязвимости используется итеративный подход. Dell работает с партнерами над тем, чтобы обеспечить максимально быструю доступность исправленной версии.

Атака с целью повышения привилегий может предоставить злоумышленнику доступ к защищенным ресурсам, если он получит доступ к компьютеру. Для этого типа атаки требуется доступ злоумышленника к устройству.

Заказчики, использующие Dell Endpoint Security Suite Enterprise, могут включить автоматическое обновление через веб-интерфейс сервера Dell Security Management Server, чтобы получить это обновление и применить его ко всем конечным устройствам. Инструкции см. в Расширенном руководстве по установке Dell Endpoint Security Suite Enterprise версии 1.8 .

Примечание.: Если не удается включить автоматическое обновление, можно запросить пакет автономного обновления в Dell ProSupport.

Заказчики Dell Threat Defense могут включить обновления для своих устройств, выполнив действия, описанные в разделе Настройки >и настройка обновлений в этой статье базы знаний:

Как управлять Dell Threat Defense

Более подробную информацию можно найти здесь:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000131222
Article Type: Solution
Last Modified: 18 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.