Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Eskalace chyby zabezpečení oprávnění sady Dell Endpoint Security Suite Enterprise a softwaru Dell Threat Defense

Summary: Tento článek popisuje chyby zabezpečení, které v květnu 2018 zveřejnila společnost Cylance PROTECT (dodavatel společnosti Dell pro software Advanced Threat Prevention obsažený v sadě Dell Endpoint Security Suite Enterprise a Threat Defense). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Poznámka:

Dotčené produkty:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Cause

Není k dispozici

Resolution

Když se agent Advanced Threat Prevention připojí ke službě Update Service, je inicializováno připojení https, které vyzve agenta ATP k ověření, že použitý certifikát pochází z důvěryhodného zdroje. Agent by měl také zkontrolovat, zda je certifikát podepsán platnou důvěryhodnou kořenovou certifikační autoritou. Před verzí v1481 pro sadu Dell Endpoint Security Suite Enterprise a verzí 1482 pro Dell Threat Defense agent řádně neověřil kořenovou certifikační autoritu. To může být použito pro útok Man in the Middle k odeslání souboru dolů agentovi. V rámci sekundárního opatření však agent přijímá pouze aktualizační balíčky se stejnou hodnotou hash, než je očekávaná.

Dopad na zákazníky je minimální, protože se provádějí sekundární kontroly, které zajišťují, že do agenta Advanced Threat Prevention nelze přidat žádné podvodné balíčky. Všechny aktualizace, které nemají očekávaný hash, jsou před otevřením odmítnuty.

Agent verze 1481.90 pro sadu Dell Endpoint Security Suite Enterprise a verze 1482.90 pro software Dell Threat Defense změnil nastavení tak, aby vyžadoval ověření celého řetězce certifikátů. Společnost Dell Technologies doporučuje aktualizovat všechny agenty na nejnovější verzi, aby byla zajištěna nejnovější dostupná ochrana a prevence.

Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny naleznete v příručce Endpoint Security Suite Enterprise Advanced Installation Guide v1.8 .

Poznámka: Pokud nelze povolit automatickou aktualizaci, můžete si od podpory Dell ProSupport vyžádat balíček offline aktualizací.

Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle pokynů uvedených v části Nastavení >Konfigurace aktualizací v tomto článku znalostní báze:

Jak spravovat software Dell Threat Defense

V rámci sad Dell Endpoint Security Suite Enterprise a Dell Threat Defense byl zjištěn vertikální útok na eskalaci oprávnění. K vyřešení této chyby zabezpečení byl přijat iterativní přístup. Společnost Dell spolupracuje se svými partnery, aby zajistila, že verze opravy bude k dispozici co nejdříve.

Útok na eskalaci oprávnění může škodlivé straně umožnit přístup k chráněným prostředkům, pokud získá přístup k počítači. Tento typ útoku vyžaduje, aby měl k zařízení přístup uživatel se zlými úmysly.

Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny naleznete v průvodci instalací sady Dell Endpoint Security Suite Enterprise Advanced verze 1.8 .

Poznámka: Pokud nelze povolit automatickou aktualizaci, můžete si od podpory Dell ProSupport vyžádat balíček offline aktualizací.

Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle pokynů uvedených v části Nastavení >Konfigurace aktualizací v tomto článku znalostní báze:

Jak spravovat software Dell Threat Defense

Další informace jsou k dispozici zde:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000131222
Article Type: Solution
Last Modified: 18 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.