Dell Endpoint Security Suite Enterprise ve Dell Threat Defense Ayrıcalık Yükseltme Güvenlik Açığı

Advanced Threat Prevention aracısı, Update Service ile bağlantı kurduğunda bir https bağlantısı başlatılır. Bu durum, ATP aracısından kullanılan sertifikanın güvenilir bir kaynaktan geldiğini doğrulamasını ister. Aracı, sertifikayı geçerli, Güvenilir Kök CA'nın imzaladığından emin olmak için de denetim yapmalıdır. Dell Endpoint Security Suite Enterprise için v1481 ve Dell Threat Defense için v1482'den önce Aracı, Kök CA'yı düzgün bir şekilde doğrulamamıştır. Bu, bir dosyayı aracıya göndermek için bir Ortadaki Adam saldırısı için kullanılabilir. Ancak ikincil bir önlem olarak Aracı, yalnızca beklenenle aynı karmaya sahip güncelleme paketlerini kabul eder.

Advanced Threat Prevention aracısına sahte paketlerin eklenemeyeceğinden emin olmak için ikincil kontroller uygulandığından, müşteriler üzerindeki etkisi minimum düzeydedir. Beklenen karmaya sahip olmayan güncelleştirmeler açılmadan önce reddedilir.

Dell Endpoint Security Suite Enterprise için Aracı v1481.90 ve Dell Threat Defense için v1482.90 sürümü, ayarı tüm sertifika zincirinin doğrulanmasını gerektirecek şekilde değiştirmiştir. Dell Technologies, kullanılabilir en son koruma ve önlemi sağlamak için tüm Aracıların en son sürüme güncelleştirilmesini önerir.

Dell Endpoint Security Suite Enterprise ı kullanan müşteriler, bu güncelleştirmeyi almak ve tüm uç noktalara uygulamak için Dell Security Management Server'ın web arayüzü üzerinden otomatik güncelleştirmeyi etkinleştirebilir. Talimatlar için Endpoint Security Suite Enterprise Gelişmiş Kurulum Kılavuzu v1.8 e başvurun.

Dell Threat Defense müşterileri, bu Knowledge Base makalesindeki Ayarlar >Güncelleştirmeleri Yapılandırma bölümünde açıklanan öğeleri izleyerek aygıtları için güncelleştirmeleri etkinleştirebilirler:

Dell Threat Defense'i Yönetme

Dell Endpoint Security Suite Enterprise ve Dell Threat Defense içinde bir dikey ayrıcalık yükseltme saldırısı tespit edildi. Bu güvenlik açığını gidermek için yinelemeli bir yaklaşım uygulanmaktadır. Dell, mümkün olan en kısa sürede düzeltilmiş bir sürümün sunulmasını sağlamak için iş ortaklarıyla birlikte çalışmaktadır.

Ayrıcalık yükseltme saldırısı, kötü niyetli kişilerin bilgisayara erişmesi durumunda korumalı kaynaklara erişmesine izin verebilir. Bu tür bir saldırı, kötü niyetli bir kullanıcının cihaza erişmesini gerektirir.

Dell Endpoint Security Suite Enterprise ı kullanan müşteriler, bu güncelleştirmeyi almak ve tüm uç noktalara uygulamak için Dell Security Management Server'ın web arayüzü üzerinden otomatik güncelleştirmeyi etkinleştirebilir. Talimatlar için Dell Endpoint Security Suite Enterprise Gelişmiş Kurulum Kılavuzu v1.8 e başvurun.

Dell Threat Defense müşterileri, bu Knowledge Base makalesindeki Ayarlar >Güncelleştirmeleri Yapılandırma bölümünde açıklanan öğeleri izleyerek aygıtları için güncelleştirmeleri etkinleştirebilirler:

Dell Threat Defense'i Yönetme

Daha fazla bilgiyi burada bulabilirsiniz:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability