MitmesugustTarkvaraTehnoloogia ja palju muud

McAfee annab välja turvabülletääni, parandab vead, mis võivad kaasa tuua süsteemitaseme privileege

7

Lühidalt: McAfee Agent, mis on ettevõtte ePolicy Orchestratori (ePO) komponent, on juurutatud kliendi masinatesse, et edastada andmeid, olekut ja jõustada poliitikaid. Selle nädala alguses avaldas ettevõte turvabülletääni, milles tõstis esile kaks CVE-d, mis mõjutavad ePO-agentuuri eelmisi versioone, mida kasutati ePO jõupingutuste toetamiseks. Ettevõte andis välja agendi uuendatud versiooni, mis parandab tõhusalt turvaauke, mis mõlemad said kõrge raskusastme reitingu.

Bülletään tuvastas CVE-2021-31854 ja CVE-2022-0166, kaks väga tõsist ründevektorit, mis võivad jätta McAfee ePO agentidega kõik varad rünnakute suhtes haavatavaks. McAfee juhiste kohaselt peaksid kõik juurutatud agentidega versioonist 5.7.5 varasemad juurutused agenti värskendama või riskima sellega, et see võib kokku puutuda.

Turvajuhend sisaldab üksikasjalikku selgitust iga CVE kohta ja ristviiteid ärakasutamistele MITERi ja riikliku standardi- ja tehnoloogiainstituudi (NIST) CVE aruannete vastu.

  • CVE-2021-31854 – Windowsile mõeldud McAfee Agent (MA) enne versiooni 5.7.5 käsk Injection Vulnerability võimaldab kohalikel kasutajatel sisestada suvalise kestakoodi faili cleanup.exe. Pahatahtlik fail clean.exe paigutatakse vastavasse kausta ja käivitatakse süsteemipuus asuva McAfee Agent juurutusfunktsiooni käivitamisega. Ründaja võib haavatavust ära kasutada, et hankida pöördkesta, mis võib viia juurõiguste saamiseks õiguste eskaleerimiseni.
  • CVE-2022-0166 – õiguste eskalatsiooni haavatavus McAfee Agentis enne versiooni 5.7.5. McAfee Agent kasutab ehitusprotsessi ajal faili openssl.cnf, et määrata installikataloogi alamkataloogina muutuja OPENSSLDIR. Madalate privileegidega kasutaja oleks võinud luua alamkatalooge ja käivitada suvalise koodi SÜSTEEMI õigustega, luues vastava tee spetsiaalselt loodud pahatahtlikule openssl.cnf failile.

McAfee on teinud Agent versiooni 5.7.5 kättesaadavaks kasutajatele ja administraatoritele, kelle ülesandeks on haavatavused kõrvaldada. Bülletään pakub McAfee lõpp-punkti ja ePO/serveri toodete kasutajatele konkreetseid samme, et teha kindlaks, kas nende ePO ja agendi juurutamine on haavatav või mitte. Pärast juurutamist ei ole ükski kliendimasin, kuhu agent on installitud, enam tuvastatud ärakasutamiste suhtes vastuvõtlik.

McAfee ePO on haldustööriist, mida kasutatakse kasutaja võrgu mis tahes lõpp-punktide (arvutid, printerid, muud välisseadmed) haldamise tsentraliseerimiseks. See annab administraatoritele võimaluse tsentraalselt jälgida ja jälgida erinevaid süsteemiandmeid, sündmusi ja eeskirju kõigis nende keskkonnas olevates sobivates lõpp-punktides.

Pildi krediit: Pixelcreatures

You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More