OhjelmistoSekalaistaTekniikka ja paljon muuta

McAfee julkaisee tietoturvatiedotteen, korjaa virheitä, jotka voivat johtaa järjestelmätason oikeuksiin

5

Lyhyesti: McAfee Agent, joka on osa yrityksen ePolicy Orchestratoria (ePolicy Orchestrator), on otettu käyttöön asiakaskoneissa tietojen, tilan ja käytäntöjen täytäntöönpanon raportoimiseksi. Aiemmin tällä viikolla yritys julkaisi tietoturvatiedotteen, jossa korostettiin kahta CVE:tä, jotka vaikuttavat ePO-agentin aiempiin versioihin, jotka on otettu käyttöön tukemaan ePO-ponnisteluja. Yhtiö julkaisi päivitetyn version agentista, joka korjaa tehokkaasti haavoittuvuudet, jotka molemmat saivat korkeat vakavuusluokitukset.

Tiedotteessa tunnistettiin CVE-2021-31854 ja CVE-2022-0166, kaksi erittäin vakavaa hyökkäysvektoria, jotka voivat jättää minkä tahansa McAfee ePO Agentsin käyttöönotetun omaisuuden alttiina hyökkäyksille. McAfeen ohjeiden mukaan kaikkien toteutusten, joissa on käytössä versiota 5.7.5 aikaisemmat agentit, tulee päivittää agentti tai altistuminen lisääntymiselle.

Turvallisuustiedote sisältää yksityiskohtaisen selityksen jokaisesta CVE:stä ja ristiviittauksia MITRin ja National Institute of Standards and Technologyn (NIST) CVE-raportteihin.

  • CVE-2021-31854 – McAfee Agentin (MA) for Windows -versiota 5.7.5 edeltävän komennon Injection Vulnerability -komento antaa paikallisille käyttäjille mahdollisuuden lisätä mielivaltaisen komentotulkkikoodin tiedostoon cleanup.exe. Haitallinen clean.exe-tiedosto sijoitetaan asianmukaiseen kansioon ja suoritetaan suorittamalla järjestelmäpuussa sijaitseva McAfee Agent -käyttöönottoominaisuus. Hyökkääjä voi hyödyntää haavoittuvuutta saadakseen käänteisen komentotulkin, mikä voi johtaa oikeuksien eskaloitumiseen päästäkseen pääkäyttäjän oikeuksiin.
  • CVE-2022-0166 – McAfee Agentin 5.7.5:tä edeltävä oikeuksien eskalaatiohaavoittuvuus. McAfee Agent käyttää openssl.cnf-tiedostoa koontiprosessin aikana määrittääkseen OPENSSLDIR-muuttujan asennushakemiston alihakemistoksi. Vähäisten oikeuksien käyttäjä olisi voinut luoda alihakemistoja ja suorittaa mielivaltaisen koodin JÄRJESTELMÄN oikeuksilla luomalla sopivan polun erityisesti luotuun haitalliseen openssl.cnf-tiedostoon.

McAfee on asettanut Agentin version 5.7.5 haavoittuvuuksien korjaamiseen johtavien käyttäjien ja järjestelmänvalvojien saataville. Tiedote tarjoaa McAfee-päätepiste- ja ePO-/palvelintuotteiden käyttäjille erityisiä vaiheita sen määrittämiseksi, onko heidän ePO- ja Agent-toteutus haavoittuvainen. Käyttöönoton jälkeen mikään asiakaskone, johon agentti on asennettu, ei ole enää altis tunnistetuille hyväksikäytöille.

McAfee ePO on hallintatyökalu, jota käytetään kaikkien päätepisteiden (PC:t, tulostimet, muut oheislaitteet) hallinnan keskittämiseen käyttäjän verkossa. Se tarjoaa järjestelmänvalvojille mahdollisuuden seurata ja valvoa keskitetysti erilaisia ​​järjestelmätietoja, tapahtumia ja käytäntöjä kaikissa ympäristönsä kelvollisissa päätepisteissä.

Kuvan luotto: Pixelcreatures

You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More