Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
McAfee Enterprise (ora ribattezzato Trellix) ha corretto una vulnerabilità in McAfee Agent per Windows che potrebbe consentire agli aggressori di aumentare i privilegi ed eseguire codice arbitrario con privilegi di sistema.
McAfee Agent è il componente client di McAfee ePolicy Orchestrator (McAfee ePO) che scarica e applica le policy agli endpoint ed è responsabile della distribuzione di firme antivirus, aggiornamenti, patch e nuovi prodotti.
Una recente vulnerabilità legata all’escalation dei privilegi locali (LPE), identificata come CVE-2022-0166, è stata scoperta dall’esperto CERT/CC Will Dormann. Il problema è stato risolto con il rilascio di McAfee Agent versione 5.7.5.
Tutte le versioni di McAfee Agent precedenti alla 5.7.5 sono vulnerabili e consentono agli aggressori senza privilegi di eseguire codice con l’account NT AUTHORITY\SYSTEM, che è il livello più alto in Windows.
“Il McAfee Agent fornito con vari prodotti McAfee, incluso McAfee Endpoint Security, include un componente OpenSSL che presuppone che la variabile OPENSSLDIR possa essere controllata come sottodirectory da un utente Windows senza privilegi”, scrive Dormann . “McAfee Agent contiene un servizio privilegiato che utilizza questo componente OpenSSL. Un utente che può inserire un file openssl.cnf appositamente predisposto nel percorso appropriato sarà in grado di eseguire codice arbitrario con privilegi di sistema.”
Dopo aver sfruttato con successo un tale bug, l’attaccante è in grado di avviare payload dannosi e può evitare meglio il rilevamento durante gli attacchi.
Sebbene tali vulnerabilità possano essere sfruttate solo localmente, gli hacker in genere sfruttano tali bug nelle fasi successive degli attacchi, dopo essersi infiltrati nella macchina di destinazione, per elevare i privilegi e garantire una presenza stabile nel sistema.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
