McAfee выпускает бюллетень по безопасности, исправляет ошибки, которые могут привести к привилегиям на системном уровне

Вкратце: McAfee Agent, компонент ePolicy Orchestrator (ePO) компании, развертывается на клиентских машинах для предоставления данных, статуса и применения политик. Ранее на этой неделе компания выпустила бюллетень по безопасности, в котором рассказывается о двух CVE, влияющих на предыдущие версии агента ePO, развернутого для поддержки усилий ePO. Компания выпустила обновленную версию агента, которая эффективно устраняет уязвимости, обе из которых получили высокие оценки серьезности.

В бюллетене указаны CVE-2021-31854 и CVE-2022-0166, два вектора атак высокой степени серьезности, которые могут сделать любой актив с развернутыми агентами McAfee ePO уязвимыми для атаки. Согласно рекомендациям McAfee, любые реализации с развернутыми агентами более ранней версии, чем 5.7.5, должны обновлять агент или подвергать риску дальнейшее раскрытие.

Краткий обзор безопасности содержит подробное объяснение каждой CVE и перекрестные ссылки на эксплойты против отчетов CVE MITRE и Национального института стандартов и технологий (NIST).

• CVE-2021-31854 — Уязвимость внедрения команд в McAfee Agent (MA) для Windows до версии 5.7.5 позволяет локальным пользователям внедрять произвольный код оболочки в файл cleanup.exe. Вредоносный файл clean.exe помещается в соответствующую папку и запускается с помощью функции развертывания агента McAfee Agent, расположенной в дереве систем. Злоумышленник может использовать уязвимость для получения обратной оболочки, что может привести к повышению привилегий для получения привилегий root.
• CVE-2022-0166 — уязвимость повышения привилегий в агенте McAfee Agent до версии 5.7.5. Агент McAfee Agent использует openssl.cnf в процессе сборки, чтобы указать переменную OPENSSLDIR в качестве подкаталога в каталоге установки. Пользователь с низким уровнем привилегий мог создать подкаталоги и выполнить произвольный код с системными привилегиями, создав соответствующий путь к специально созданному вредоносному файлу openssl.cnf.

McAfee предоставила Агент версии 5.7.5 для пользователей и администраторов, которым поручено устранение уязвимостей. Бюллетень предоставляет пользователям продуктов McAfee для конечных точек и ePO/серверов конкретные шаги, чтобы определить, уязвима ли их реализация ePO и агента. После развертывания любой клиентский компьютер с установленным агентом больше не будет подвержен обнаруженным эксплойтам.

McAfee ePO — это административный инструмент, используемый для централизации управления любыми конечными точками (ПК, принтерами, другими периферийными устройствами) в сети пользователя. Он предоставляет администраторам возможность централизованно отслеживать и контролировать различные системные данные, события и политики на всех подходящих конечных точках в своей среде.

Кредит изображения: Pixelcreatures