Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell Endpoint Security Suite Enterprisen ja Dell Threat Defensen oikeuksien eskaloinnin haavoittuvuus

Summary: Tässä artikkelissa käsitellään haavoittuvuuksia, jotka Cylance PROTECT (Dell Endpoint Security Suite Enterprise- ja Threat Defense -ohjelmistoista löytyvä Dellin Advanced Threat Prevention -toimittaja) julkisti toukokuussa 2018. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Huomautus:

Tuotteet, joita asia koskee:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Cause

Ei sovellettavissa

Resolution

Kun Advanced Threat Prevention -agentti muodostaa yhteyden päivityspalveluun, https-yhteys käynnistyy, ATP-agentti pyytää ATP-agenttia vahvistamaan, että käytettävä varmenne on peräisin luotettavasta lähteestä. Edustajan tulee myös varmistaa, että kelvollinen, luotettu päävarmenteiden myöntäjä on allekirjoittanut varmenteen. Agentti ei vahvistanut päämyöntäjää oikein ennen Dell Endpoint Security Suite Enterprisen versiota 1481 ja Dell Threat Defensen versiota 1482. Tätä voidaan käyttää Man in the Middle -hyökkäyksessä, joka työntää tiedoston agentille. Toissijaisena varotoimena agentti hyväksyy kuitenkin vain päivityspaketit, joiden hajautusarvo on odotettua sama.

Vaikutus asiakkaisiin on minimaalinen, koska käytössä on toissijaisia tarkistuksia, joilla varmistetaan, että Advanced Threat Prevention -agenttiin ei voi lisätä vilpillisiä paketteja. Kaikki päivitykset, joilla ei ole odotettua hajautusarvoa, hylätään ennen avaamista.

Dell Endpoint Security Suite Enterprisen agentti 1481.90 ja Dell Threat Defense -versio 1482.90 ovat muuttaneet asetusta niin, että se edellyttää koko varmenneketjun vahvistusta. Dell Technologies suosittelee kaikkien agenttien päivittämistä uusimpaan versioon, jotta varmistetaan uusin saatavilla oleva suojaus ja esto.

Dell Endpoint Security Suite Enterprisea hyödyntävät asiakkaat voivat ottaa tämän päivityksen käyttöön Dell Security Management Serverin verkkokäyttöliittymässä saadakseen tämän päivityksen ja asentaakseen sen kaikkiin päätepisteisiinsä. Katso ohjeet Endpoint Security Suite Enterprise Advanced Installation Guide v1.8 -oppaasta .

Huomautus: Jos et voi ottaa automaattista päivitystä käyttöön, voit pyytää offline-päivityspakettia Dell ProSupport -tuelta.

Dell Threat Defense -asiakkaat voivat ottaa päivitykset käyttöön laitteilleen noudattamalla tämän tietämyskannan artikkelin Asetukset-määritys >-kohdassa kuvattuja kohteita:

Dell Threat Defense -ohjelman hallinta

Dell Endpoint Security Suite Enterprisessa ja Dell Threat Defensessä on havaittu pystysuuntainen käyttöoikeuksien korotushyökkäys. Tämän haavoittuvuuden ratkaisemiseksi käytetään iteratiivista lähestymistapaa. Dell pyrkii kumppaneidensa kanssa varmistamaan, että korjattu versio on saatavilla mahdollisimman pian.

Käyttöoikeuksien korotushyökkäys voi antaa haitalliselle osapuolelle pääsyn suojattuihin resursseihin, jos hän pääsee tietokoneeseen. Tämän tyyppinen hyökkäys edellyttää, että pahantahtoisella käyttäjällä on pääsy laitteeseen.

Dell Endpoint Security Suite Enterprisea hyödyntävät asiakkaat voivat ottaa tämän päivityksen käyttöön Dell Security Management Serverin verkkokäyttöliittymässä, jotta tämä päivitys voidaan ottaa käyttöön kaikissa päätepisteissä. Katso ohjeet Dell Endpoint Security Suite Enterprise Advanced Installation Guide v1.8 -oppaasta .

Huomautus: Jos et voi ottaa automaattista päivitystä käyttöön, voit pyytää offline-päivityspakettia Dell ProSupport -tuelta.

Dell Threat Defense -asiakkaat voivat ottaa päivitykset käyttöön laitteilleen noudattamalla tämän tietämyskannan artikkelin Asetukset-määritys >-kohdassa kuvattuja kohteita:

Dell Threat Defense -ohjelman hallinta

Lisätietoja löytyy täältä:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.


Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000131222
Article Type: Solution
Last Modified: 18 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.