bencede
New member
Geliştiriciler, Trellix aracısında iki güvenlik deliği tıkadı. Saldırganların ayrıcalıklarını artırmasına ve yazılıma karşı bir hizmet reddi başlatmasına izin verdiler.
Geçen yılın başlarında Trellix, Symphony Technology Group (STG) tarafından satın alınan BT güvenlik şirketleri McAfee ve FireEye’nin birleşmesinden doğdu. Bu nedenle güvenlik yazılımı, önceki markaların iyi bilinen ürünlerine dayanmaktadır.
Ajan Trellix: İki güvenlik açığı düzeltildi
İki güvenlik açığından biri, Agent for Windows sürümünün yüklenmesi veya yükseltilmesi sırasında yetersiz ayrıcalık atamalarına dayanmaktadır. 5.7.8 Ve daha yaşlı. Yerel kullanıcılar daha sonra yürütülebilir bir aracı dosyasını kendi yazılımlarıyla değiştirebilir ve böylece haklarını artırabilir (CVE-2023-0975, CVSS 8.2risk”yüksek“).
Linux ve Windows 5.7.8 veya önceki sürümler için Trellix Agent’ta, uzaktaki saldırganlar yığın tabanlı arabellek taşmasına neden olabilir. Ancak, bu yalnızca hizmet reddine yol açar, ardından hizmet yanıt vermeyi durdurur (CVE-2023-0977, CVSS 6.7, yarım).
Aracının güncellenmiş ve hata düzeltilmiş sürümü 5.7.9 veya sonraki sürümleri, üreticinin indirme sayfasından indirilebilir. Bunun için BT yöneticilerinin erişim verilerine ihtiyacı vardır. En kısa sürede güncelleme yapmalısınız. Trellix Güvenlik Bildirimi, diğer şeylerin yanı sıra, kullanımda olan sürümün nasıl bulunacağını açıklar.
Geçen yılın ortasında, McAfee ajanı da benzer bir güvenlik açığından etkilenmişti. Ancak, hakların genişletilmesi sözde bir DLL kaçırma açığı sayesinde başarılı oldu. Sürüm numarası bile ilişkiyi gösteriyor: McAfee Agent 5.7.7 boşluğu doldurmuştu.
(dmk)
Haberin Sonu
Geçen yılın başlarında Trellix, Symphony Technology Group (STG) tarafından satın alınan BT güvenlik şirketleri McAfee ve FireEye’nin birleşmesinden doğdu. Bu nedenle güvenlik yazılımı, önceki markaların iyi bilinen ürünlerine dayanmaktadır.
Ajan Trellix: İki güvenlik açığı düzeltildi
İki güvenlik açığından biri, Agent for Windows sürümünün yüklenmesi veya yükseltilmesi sırasında yetersiz ayrıcalık atamalarına dayanmaktadır. 5.7.8 Ve daha yaşlı. Yerel kullanıcılar daha sonra yürütülebilir bir aracı dosyasını kendi yazılımlarıyla değiştirebilir ve böylece haklarını artırabilir (CVE-2023-0975, CVSS 8.2risk”yüksek“).
Linux ve Windows 5.7.8 veya önceki sürümler için Trellix Agent’ta, uzaktaki saldırganlar yığın tabanlı arabellek taşmasına neden olabilir. Ancak, bu yalnızca hizmet reddine yol açar, ardından hizmet yanıt vermeyi durdurur (CVE-2023-0977, CVSS 6.7, yarım).
Aracının güncellenmiş ve hata düzeltilmiş sürümü 5.7.9 veya sonraki sürümleri, üreticinin indirme sayfasından indirilebilir. Bunun için BT yöneticilerinin erişim verilerine ihtiyacı vardır. En kısa sürede güncelleme yapmalısınız. Trellix Güvenlik Bildirimi, diğer şeylerin yanı sıra, kullanımda olan sürümün nasıl bulunacağını açıklar.
Geçen yılın ortasında, McAfee ajanı da benzer bir güvenlik açığından etkilenmişti. Ancak, hakların genişletilmesi sözde bir DLL kaçırma açığı sayesinde başarılı oldu. Sürüm numarası bile ilişkiyi gösteriyor: McAfee Agent 5.7.7 boşluğu doldurmuştu.
(dmk)
Haberin Sonu