Article Number: 000131222
Dotčené produkty:
Dell Endpoint Security Suite Enterprise
Dell Threat Defense
Není k dispozici
Když agent Advanced Threat Prevention vytvoří připojení ke službě aktualizace, zahájí se připojení https, které vyzve agenta ATP k ověření, že používaný certifikát pochází z důvěryhodného zdroje. Agent by měl také zkontrolovat, zda certifikát podepsaný ověřenou kořenovou certifikační autoritou je platná. Před v1481 for Dell Endpoint Security Suite Enterprise a v1482 for Dell Threat Defense agent správně neověřoval kořenovou certifikační autoritu. To může být použito pro man v prostředním útoku k odeslání souboru agentovi. Jako sekundární opatření však agent přijímá pouze aktualizační balíčky s identickým hashem podle očekávání.
Dopad na zákazníky je minimální, protože do agenta Advanced Threat Prevention nelze přidávat žádné podvodní balíčky. Jakákoliv aktualizace, která nemá očekávaný hash, je před zahájením zamítnuta.
Agent v1481.90 pro sadu Dell Endpoint Security Suite Enterprise a verze 1482.90 softwaru Dell Threat Defense změnily nastavení tak, aby vyžadovalo ověření celého řetězce certifikátů. Společnost Dell doporučuje aktualizovat všechny zástupce na nejnovější verzi, aby byla zajištěna nejnovější dostupná ochrana a prevence.
Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny najdete v příručce instalace Endpoint Security Suite Enterprise Advanced v1.8 .
Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle položek uvedených v části "Nastavení" – > "Konfigurace aktualizací" v tomto článku databáze znalostí zde:
V sadě Dell Endpoint Security Suite Enterprise a softwaru Dell Threat Defense byl rozpoznán útok na vertikální eskalaci oprávnění. K vyřešení této chyby zabezpečení je přijímán iterační přístup. Společnost Dell spolupracuje se svými partnery na zajištění co nejrychleji dostupné opravy verze.
Útok na eskalaci oprávnění může umožnit škodlivým stranám přístup k chráněným zdrojům, pokud získá přístup k počítači. Tento typ útoku vyžaduje, aby měl uživatel se zlými úmysly přístup k zařízení.
Zákazníci, kteří používají sadu Dell Endpoint Security Suite Enterprise, mohou pomocí webového rozhraní nástroje Dell Security Management Server povolit automatickou aktualizaci, aby tuto aktualizaci obdrželi a použili na všechny koncové body. Pokyny najdete v průvodci instalací sady Dell Endpoint Security Suite Enterprise Advanced v1.8 .
Zákazníci softwaru Dell Threat Defense mohou povolit aktualizace svých zařízení podle položek uvedených v části "Nastavení" – > "Konfigurace aktualizací" v tomto článku databáze znalostí zde:
Jak spravovat software Dell Threat Defense
Další informace naleznete zde:
https://www.atredis.com/blog/cylance-privilege-escalation-vulnerability
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Dell Threat Defense, Dell Endpoint Security Suite Enterprise
19 Dec 2022
8
Solution