Redazione RHC : 21 Gennaio 2022 20:00
McAfee Enterprise (ora ribattezzato Trellix) ha corretto una vulnerabilità in McAfee Agent per Windows che potrebbe consentire agli aggressori di aumentare i privilegi ed eseguire codice arbitrario con privilegi di sistema.
McAfee Agent è il componente client di McAfee ePolicy Orchestrator (McAfee ePO) che scarica e applica le policy agli endpoint ed è responsabile della distribuzione di firme antivirus, aggiornamenti, patch e nuovi prodotti.
Una recente vulnerabilità legata all’escalation dei privilegi locali (LPE), identificata come CVE-2022-0166, è stata scoperta dall’esperto CERT/CC Will Dormann. Il problema è stato risolto con il rilascio di McAfee Agent versione 5.7.5.
Tutte le versioni di McAfee Agent precedenti alla 5.7.5 sono vulnerabili e consentono agli aggressori senza privilegi di eseguire codice con l’account NT AUTHORITY\SYSTEM, che è il livello più alto in Windows.
“Il McAfee Agent fornito con vari prodotti McAfee, incluso McAfee Endpoint Security, include un componente OpenSSL che presuppone che la variabile OPENSSLDIR possa essere controllata come sottodirectory da un utente Windows senza privilegi”, scrive Dormann . “McAfee Agent contiene un servizio privilegiato che utilizza questo componente OpenSSL. Un utente che può inserire un file openssl.cnf appositamente predisposto nel percorso appropriato sarà in grado di eseguire codice arbitrario con privilegi di sistema.”
Dopo aver sfruttato con successo un tale bug, l’attaccante è in grado di avviare payload dannosi e può evitare meglio il rilevamento durante gli attacchi.
Sebbene tali vulnerabilità possano essere sfruttate solo localmente, gli hacker in genere sfruttano tali bug nelle fasi successive degli attacchi, dopo essersi infiltrati nella macchina di destinazione, per elevare i privilegi e garantire una presenza stabile nel sistema.
RedazioneAnthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
