Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Gennaio 2022 20:00
McAfee Enterprise (ora ribattezzato Trellix) ha corretto una vulnerabilità in McAfee Agent per Windows che potrebbe consentire agli aggressori di aumentare i privilegi ed eseguire codice arbitrario con privilegi di sistema.
McAfee Agent è il componente client di McAfee ePolicy Orchestrator (McAfee ePO) che scarica e applica le policy agli endpoint ed è responsabile della distribuzione di firme antivirus, aggiornamenti, patch e nuovi prodotti.
Una recente vulnerabilità legata all’escalation dei privilegi locali (LPE), identificata come CVE-2022-0166, è stata scoperta dall’esperto CERT/CC Will Dormann. Il problema è stato risolto con il rilascio di McAfee Agent versione 5.7.5.
Tutte le versioni di McAfee Agent precedenti alla 5.7.5 sono vulnerabili e consentono agli aggressori senza privilegi di eseguire codice con l’account NT AUTHORITY\SYSTEM, che è il livello più alto in Windows.
“Il McAfee Agent fornito con vari prodotti McAfee, incluso McAfee Endpoint Security, include un componente OpenSSL che presuppone che la variabile OPENSSLDIR possa essere controllata come sottodirectory da un utente Windows senza privilegi”, scrive Dormann . “McAfee Agent contiene un servizio privilegiato che utilizza questo componente OpenSSL. Un utente che può inserire un file openssl.cnf appositamente predisposto nel percorso appropriato sarà in grado di eseguire codice arbitrario con privilegi di sistema.”
Dopo aver sfruttato con successo un tale bug, l’attaccante è in grado di avviare payload dannosi e può evitare meglio il rilevamento durante gli attacchi.
Sebbene tali vulnerabilità possano essere sfruttate solo localmente, gli hacker in genere sfruttano tali bug nelle fasi successive degli attacchi, dopo essersi infiltrati nella macchina di destinazione, per elevare i privilegi e garantire una presenza stabile nel sistema.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
