Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Gennaio 2022 20:00
McAfee Enterprise (ora ribattezzato Trellix) ha corretto una vulnerabilità in McAfee Agent per Windows che potrebbe consentire agli aggressori di aumentare i privilegi ed eseguire codice arbitrario con privilegi di sistema.
McAfee Agent è il componente client di McAfee ePolicy Orchestrator (McAfee ePO) che scarica e applica le policy agli endpoint ed è responsabile della distribuzione di firme antivirus, aggiornamenti, patch e nuovi prodotti.
Una recente vulnerabilità legata all’escalation dei privilegi locali (LPE), identificata come CVE-2022-0166, è stata scoperta dall’esperto CERT/CC Will Dormann. Il problema è stato risolto con il rilascio di McAfee Agent versione 5.7.5.
Tutte le versioni di McAfee Agent precedenti alla 5.7.5 sono vulnerabili e consentono agli aggressori senza privilegi di eseguire codice con l’account NT AUTHORITY\SYSTEM, che è il livello più alto in Windows.
“Il McAfee Agent fornito con vari prodotti McAfee, incluso McAfee Endpoint Security, include un componente OpenSSL che presuppone che la variabile OPENSSLDIR possa essere controllata come sottodirectory da un utente Windows senza privilegi”, scrive Dormann . “McAfee Agent contiene un servizio privilegiato che utilizza questo componente OpenSSL. Un utente che può inserire un file openssl.cnf appositamente predisposto nel percorso appropriato sarà in grado di eseguire codice arbitrario con privilegi di sistema.”
Dopo aver sfruttato con successo un tale bug, l’attaccante è in grado di avviare payload dannosi e può evitare meglio il rilevamento durante gli attacchi.
Sebbene tali vulnerabilità possano essere sfruttate solo localmente, gli hacker in genere sfruttano tali bug nelle fasi successive degli attacchi, dopo essersi infiltrati nella macchina di destinazione, per elevare i privilegi e garantire una presenza stabile nel sistema.
RedazioneIl team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
