Eskalace oprávnění sady Dell Endpoint Security Suite Enterprise a softwaru Dell Threat Defense

Když agent Advanced Threat Prevention vytvoří připojení ke službě aktualizace, zahájí se připojení https, které vyzve agenta ATP k ověření, že používaný certifikát pochází z důvěryhodného zdroje. Agent by měl také zkontrolovat, zda certifikát podepsaný ověřenou kořenovou certifikační autoritou je platná. Před v1481 for Dell Endpoint Security Suite Enterprise a v1482 for Dell Threat Defense agent správně neověřoval kořenovou certifikační autoritu. To může být použito pro man v prostředním útoku k odeslání souboru agentovi. Jako sekundární opatření však agent přijímá pouze aktualizační balíčky s identickým hashem podle očekávání.

Dopad na zákazníky je minimální, protože do agenta Advanced Threat Prevention nelze přidávat žádné podvodní balíčky. Jakákoliv aktualizace, která nemá očekávaný hash, je před zahájením zamítnuta.

Agent v1481.90 pro sadu Dell Endpoint Security Suite Enterprise a verze 1482.90 softwaru Dell Threat Defense změnily nastavení tak, aby vyžadovalo ověření celého řetězce certifikátů. Společnost Dell doporučuje aktualizovat všechny zástupce na nejnovější verzi, aby byla zajištěna nejnovější dostupná ochrana a prevence.

Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny najdete v příručce instalace Endpoint Security Suite Enterprise Advanced v1.8 .

Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle položek uvedených v části "Nastavení" – > "Konfigurace aktualizací" v tomto článku databáze znalostí zde:

Jak spravovat software Dell Threat Defense

V sadě Dell Endpoint Security Suite Enterprise a softwaru Dell Threat Defense byl rozpoznán útok na vertikální eskalaci oprávnění. K vyřešení této chyby zabezpečení je přijímán iterační přístup. Společnost Dell spolupracuje se svými partnery na zajištění co nejrychleji dostupné opravy verze.

Útok na eskalaci oprávnění může umožnit škodlivým stranám přístup k chráněným zdrojům, pokud získá přístup k počítači. Tento typ útoku vyžaduje, aby měl uživatel se zlými úmysly přístup k zařízení.

Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny najdete v průvodci instalací sady Dell Endpoint Security Suite Enterprise Advanced v1.8 .

Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle položek uvedených v části "Nastavení" – > "Konfigurace aktualizací" v tomto článku databáze znalostí zde:

Jak spravovat software Dell Threat Defense

Další informace naleznete zde:

https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability