Dell Endpoint Security Suite Enterprise і Dell Threat Defense Ескалація вразливості привілеїв

Коли агент розширеного запобігання загрозам підключається до служби оновлення, ініціюється підключення https, що спонукає агента ATP перевірити, чи дійсно сертифікат, який використовується, походить із надійного джерела. Агент також повинен перевірити, чи підписаний сертифікат дійсним довіреним кореневим центром сертифікації. До версії 1481 для Dell Endpoint Security Suite Enterprise і версії 1482 для Dell Threat Defense агент не перевіряв належним чином кореневий центр сертифікації. Це може бути використано для атаки «Людина посередині», щоб передати файл агенту. Однак, як додатковий запобіжний захід, агент приймає лише пакети оновлень з ідентичним хешем, ніж очікується.

Вплив на клієнтів мінімальний, оскільки проводяться вторинні перевірки, щоб переконатися, що до агента Advanced Threat Prevention не можна додати шахрайські пакунки. Будь-яке оновлення, яке не має очікуваного хешу, відхиляється перед відкриттям.

Агент v1481.90 для Dell Endpoint Security Suite Enterprise і v1482.90 для Dell Threat Defense змінили налаштування, вимагаючи перевірки всього ланцюжка сертифікатів. Dell Technologies рекомендує оновити всі агенти до останньої версії, щоб забезпечити найновіший доступний захист і запобігання.

Клієнти, які використовують Dell Endpoint Security Suite Enterprise, можуть увімкнути автоматичне оновлення за допомогою веб-інтерфейсу свого Dell Security Management Server, щоб отримати це оновлення та застосувати його до всіх своїх кінцевих точок, зверніться до посібника з розширеної інсталяції Endpoint Security Suite Enterprise версії 1.8 , щоб отримати інструкції.

Клієнти Dell Threat Defense можуть увімкнути оновлення для своїх пристроїв, дотримуючись пунктів, описаних у розділі Налаштування >оновлень у цій статті бази знань тут:

Як керувати захистом від загроз Dell

Вертикальна атака підвищення привілеїв була виявлена в Dell Endpoint Security Suite Enterprise і Dell Threat Defense. Для усунення цієї вразливості використовується ітеративний підхід. Dell співпрацює зі своїми партнерами, щоб забезпечити доступність виправленої версії якомога швидше.

Атака підвищення привілеїв може надати зловмиснику доступ до захищених ресурсів, якщо вона отримає доступ до комп'ютера. Цей тип атаки вимагає, щоб зловмисник мав доступ до пристрою.

Клієнти, які використовують Dell Endpoint Security Suite Enterprise, можуть увімкнути автоматичне оновлення за допомогою веб-інтерфейсу свого Dell Security Management Server, щоб отримати це оновлення та застосувати його до всіх своїх кінцевих точок, зверніться до посібника з розширеного встановлення Dell Endpoint Security Suite Enterprise версії 1.8 , щоб отримати інструкції.

Клієнти Dell Threat Defense можуть увімкнути оновлення для своїх пристроїв, дотримуючись пунктів, описаних у розділі Налаштування >оновлень у цій статті бази знань тут:

Як керувати захистом від загроз Dell

Більше інформації можна знайти тут:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability