Geliştiriciler, Trellix aracısındaki iki güvenlik açığını kapattı. Saldırganların ayrıcalıklarını yükseltmesine ve yazılıma karşı bir hizmet reddi başlatmasına izin verdiler.
Geçen yılın başında Symphony Technology Group (STG) tarafından satın alınan BT güvenlik şirketleri McAfee ve FireEye’nin birleşmesinden Trellix ortaya çıktı. Bu nedenle güvenlik yazılımı, önceki markaların iyi bilinen ürünlerine dayanmaktadır.
Trellix Agent: İki güvenlik açığı düzeltildi
İki güvenlik açığından biri, Windows için Aracı sürüm yükleme veya güncelleme işlemi sırasında yetersiz ayrıcalık atamalarına dayanmaktadır. 5.7.8 Ve daha yaşlı. Yerel kullanıcılar böylece aracının yürütülebilir bir dosyasını kendi yazılımlarıyla değiştirebilir ve böylece haklarını artırabilir (CVE-2023-0975, CVSS 8.2risk “yüksek“).
Linux ve Windows 5.7.8 veya önceki sürümleri için Trellix Agent’ta, uzaktaki saldırganlar yığın tabanlı arabellek taşmasına neden olabilir. Ancak bu yalnızca hizmet reddine yol açar, hizmet artık yanıt vermez (CVE-2023-0977, CVSS 6.7, orta).
Aracının güncellenmiş ve hataları giderilmiş 5.7.9 sürümü veya daha yenisi, üreticinin indirme sayfasından indirilebilir. Bunun için BT yöneticilerinin erişim verilerine ihtiyacı vardır. En kısa sürede güncelleme yapmalısınız. Trellix’in güvenlik bildirimi, diğer şeylerin yanı sıra, kullanımda olan sürümün nasıl bulunacağını açıklar.
Geçen yılın ortasında, McAfee ajanı da benzer bir güvenlik açığından etkilenmişti. Bununla birlikte, hakların genişletilmesi, sözde bir DLL kaçırma açığı aracılığıyla başarılı oldu. Sürüm numarası da ilişkiye işaret ediyor: McAfee Agent 5.7.7 açığı kapatmıştı.
(dmk)
Haberin Sonu
Geçen yılın başında Symphony Technology Group (STG) tarafından satın alınan BT güvenlik şirketleri McAfee ve FireEye’nin birleşmesinden Trellix ortaya çıktı. Bu nedenle güvenlik yazılımı, önceki markaların iyi bilinen ürünlerine dayanmaktadır.
Trellix Agent: İki güvenlik açığı düzeltildi
İki güvenlik açığından biri, Windows için Aracı sürüm yükleme veya güncelleme işlemi sırasında yetersiz ayrıcalık atamalarına dayanmaktadır. 5.7.8 Ve daha yaşlı. Yerel kullanıcılar böylece aracının yürütülebilir bir dosyasını kendi yazılımlarıyla değiştirebilir ve böylece haklarını artırabilir (CVE-2023-0975, CVSS 8.2risk “yüksek“).
Linux ve Windows 5.7.8 veya önceki sürümleri için Trellix Agent’ta, uzaktaki saldırganlar yığın tabanlı arabellek taşmasına neden olabilir. Ancak bu yalnızca hizmet reddine yol açar, hizmet artık yanıt vermez (CVE-2023-0977, CVSS 6.7, orta).
Aracının güncellenmiş ve hataları giderilmiş 5.7.9 sürümü veya daha yenisi, üreticinin indirme sayfasından indirilebilir. Bunun için BT yöneticilerinin erişim verilerine ihtiyacı vardır. En kısa sürede güncelleme yapmalısınız. Trellix’in güvenlik bildirimi, diğer şeylerin yanı sıra, kullanımda olan sürümün nasıl bulunacağını açıklar.
Geçen yılın ortasında, McAfee ajanı da benzer bir güvenlik açığından etkilenmişti. Bununla birlikte, hakların genişletilmesi, sözde bir DLL kaçırma açığı aracılığıyla başarılı oldu. Sürüm numarası da ilişkiye işaret ediyor: McAfee Agent 5.7.7 açığı kapatmıştı.
(dmk)
Haberin Sonu