Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell Endpoint Security Suite Enterprise і Dell Threat Defense Ескалація вразливості привілеїв

Summary: У цій статті описані вразливості, про які Cylance PROTECT (постачальник Dell для розширеного запобігання загрозам, виявлений у Dell Endpoint Security Suite Enterprise і Threat Defense) розкрив у травні 2018 року. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Примітка:

Продукти, на які впливають:

  • Dell Endpoint Security Suite для підприємств
  • Захист від загроз Dell

Cause

Не застосовується

Resolution

Коли агент розширеного запобігання загрозам підключається до служби оновлення, ініціюється підключення https, що спонукає агента ATP перевірити, чи дійсно сертифікат, який використовується, походить із надійного джерела. Агент також повинен перевірити, чи підписаний сертифікат дійсним довіреним кореневим центром сертифікації. До версії 1481 для Dell Endpoint Security Suite Enterprise і версії 1482 для Dell Threat Defense агент не перевіряв належним чином кореневий центр сертифікації. Це може бути використано для атаки «Людина посередині», щоб передати файл агенту. Однак, як додатковий запобіжний захід, агент приймає лише пакети оновлень з ідентичним хешем, ніж очікується.

Вплив на клієнтів мінімальний, оскільки проводяться вторинні перевірки, щоб переконатися, що до агента Advanced Threat Prevention не можна додати шахрайські пакунки. Будь-яке оновлення, яке не має очікуваного хешу, відхиляється перед відкриттям.

Агент v1481.90 для Dell Endpoint Security Suite Enterprise і v1482.90 для Dell Threat Defense змінили налаштування, вимагаючи перевірки всього ланцюжка сертифікатів. Dell Technologies рекомендує оновити всі агенти до останньої версії, щоб забезпечити найновіший доступний захист і запобігання.

Клієнти, які використовують Dell Endpoint Security Suite Enterprise, можуть увімкнути автоматичне оновлення за допомогою веб-інтерфейсу свого Dell Security Management Server, щоб отримати це оновлення та застосувати його до всіх своїх кінцевих точок, зверніться до посібника з розширеної інсталяції Endpoint Security Suite Enterprise версії 1.8 , щоб отримати інструкції.

Примітка: Якщо ви не можете ввімкнути автооновлення, то в Dell ProSupport можна запросити автономний пакет оновлень.

Клієнти Dell Threat Defense можуть увімкнути оновлення для своїх пристроїв, дотримуючись пунктів, описаних у розділі Налаштування >оновлень у цій статті бази знань тут:

Як керувати захистом від загроз Dell

Вертикальна атака підвищення привілеїв була виявлена в Dell Endpoint Security Suite Enterprise і Dell Threat Defense. Для усунення цієї вразливості використовується ітеративний підхід. Dell співпрацює зі своїми партнерами, щоб забезпечити доступність виправленої версії якомога швидше.

Атака підвищення привілеїв може надати зловмиснику доступ до захищених ресурсів, якщо вона отримає доступ до комп'ютера. Цей тип атаки вимагає, щоб зловмисник мав доступ до пристрою.

Клієнти, які використовують Dell Endpoint Security Suite Enterprise, можуть увімкнути автоматичне оновлення за допомогою веб-інтерфейсу свого Dell Security Management Server, щоб отримати це оновлення та застосувати його до всіх своїх кінцевих точок, зверніться до посібника з розширеного встановлення Dell Endpoint Security Suite Enterprise версії 1.8 , щоб отримати інструкції.

Примітка: Якщо ви не можете ввімкнути автооновлення, то в Dell ProSupport можна запросити автономний пакет оновлень.

Клієнти Dell Threat Defense можуть увімкнути оновлення для своїх пристроїв, дотримуючись пунктів, описаних у розділі Налаштування >оновлень у цій статті бази знань тут:

Як керувати захистом від загроз Dell

Більше інформації можна знайти тут:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.


Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000131222
Article Type: Solution
Last Modified: 18 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.