Eskalace chyby zabezpečení oprávnění sady Dell Endpoint Security Suite Enterprise a softwaru Dell Threat Defense

Když se agent Advanced Threat Prevention připojí ke službě Update Service, je inicializováno připojení https, které vyzve agenta ATP k ověření, že použitý certifikát pochází z důvěryhodného zdroje. Agent by měl také zkontrolovat, zda je certifikát podepsán platnou důvěryhodnou kořenovou certifikační autoritou. Před verzí v1481 pro sadu Dell Endpoint Security Suite Enterprise a verzí 1482 pro Dell Threat Defense agent řádně neověřil kořenovou certifikační autoritu. To může být použito pro útok Man in the Middle k odeslání souboru dolů agentovi. V rámci sekundárního opatření však agent přijímá pouze aktualizační balíčky se stejnou hodnotou hash, než je očekávaná.

Dopad na zákazníky je minimální, protože se provádějí sekundární kontroly, které zajišťují, že do agenta Advanced Threat Prevention nelze přidat žádné podvodné balíčky. Všechny aktualizace, které nemají očekávaný hash, jsou před otevřením odmítnuty.

Agent verze 1481.90 pro sadu Dell Endpoint Security Suite Enterprise a verze 1482.90 pro software Dell Threat Defense změnil nastavení tak, aby vyžadoval ověření celého řetězce certifikátů. Společnost Dell Technologies doporučuje aktualizovat všechny agenty na nejnovější verzi, aby byla zajištěna nejnovější dostupná ochrana a prevence.

Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny naleznete v příručce Endpoint Security Suite Enterprise Advanced Installation Guide v1.8 .

Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle pokynů uvedených v části Nastavení >Konfigurace aktualizací v tomto článku znalostní báze:

Jak spravovat software Dell Threat Defense

V rámci sad Dell Endpoint Security Suite Enterprise a Dell Threat Defense byl zjištěn vertikální útok na eskalaci oprávnění. K vyřešení této chyby zabezpečení byl přijat iterativní přístup. Společnost Dell spolupracuje se svými partnery, aby zajistila, že verze opravy bude k dispozici co nejdříve.

Útok na eskalaci oprávnění může škodlivé straně umožnit přístup k chráněným prostředkům, pokud získá přístup k počítači. Tento typ útoku vyžaduje, aby měl k zařízení přístup uživatel se zlými úmysly.

Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny naleznete v průvodci instalací sady Dell Endpoint Security Suite Enterprise Advanced verze 1.8 .

Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle pokynů uvedených v části Nastavení >Konfigurace aktualizací v tomto článku znalostní báze:

Jak spravovat software Dell Threat Defense

Další informace jsou k dispozici zde:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability