Баг в приложении McAfee Agent позволял потенциальным злоумышленникам повышатьсвои привилегии до уровня System. Нотолько при условии локальной эксплуатации.

Привилегии как с кустаВысокоопасная уязвимостьв разработках McAfee Enterprise(теперь Trellix)позволяла киберзлоумышленникам повышать свои привилегии при атаках до высшегоуровня Systemи запускать произвольный код сэтими правами.

Патчи, устраняющие проблему были выпущены 18 января 2022 г.Уязвимостьнепосредственно содержалась в McAfee Agent, клиентском компоненте McAfeee Policy Orchestrator — пакете, осуществляющем регулирование политикбезопасности и распространение сигнатур, обновлений и новых продуктов накорпоративные эндпойнты.

Проблему обнаружилэксперт CERT/CC УиллДорманн (Will Dormann). «McAfee Agent, распространяемый с большим количеством разныхпродуктов McAfee, в том числе McAfee Endpoint Security, включает компонент OpenSSL, который задает переменную OPENSSLDIR в качестве субкаталога, доступного длянепривилегированных пользователей Windows, — пояснил Дорманн. — McAfee Agent также содержит привилегированную службу, котораяиспользует этот компонент.

Читать на safe.cnews.ru

Все новости от safe.cnews.ru

Сайт koronavirus.center - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Ещё по этой же теме

Вирус атакует Украину с новой силой, количество заболевших пугает: новые данные и город-лидер

пресс-службе Минздрава обнародовали статистику за последние сутки, 9 февраля. Ковид продолжает пугать цифрами - 41 694 случая заражения.

Украина Киев Киевская обл. Минздрав Общество коронавирус в Украине

Reuters: Европейские банки провели киберучения на случай атак из России

Европейский центральный банк (ЕЦБ) предупредил финансовые и кредитные организации об угрозе возможных кибератак со стороны России на фоне роста напряженности в отношениях Москвы и Киева, передает Reuters со ссылкой на два осведомленных источника.

Россия Москва Украина Сша Киев Нью-Йорк Вашингтон Общество банк кибератаки

Главное к утру: победа казанского «Синтеза», ракетная атака Израиля

Фото: realnoevremya.ru «Реальное время» публикует подборку наиболее важных и интересных новостей на утро среды, 9 февраля: Ватерполисты казанского «Синтеза» обыграли подмосковный «Штурм-2002» в стартовом матче 16-го тура. Игра в столице Татарстана завершилась со счетом 17:7 (6-1, 3-3, 4-2, 4-1). За «Синтез» мячи забросили Адель Латыпов, Алексей Рыжов-Аленичев, Даниил Пронин и другие.

Игорь Носов Россия Казань республика Татарстан Набережные Челны Израиль Зеленодольск Общество Татарстан ракетная атака

Бизнес атакуют программы-вымогатели. Что важно о них знать?

Аналитики McKinsey выяснили, что большинство компаний не успевают работать с приложениями ИБ. Проблема, спровоцированная в том числе пандемией коронавируса, может быть решена на стороне вендоров, которые могут создавать более интеллектуальные и автоматизированные системы.

Общество Бизнес технологии

Жителя Курганской области обвинили в хакерских атаках на российские госструктуры

Москва. 8 февраля. INTERFAX.RU - Житель города Шумиха стал фигурантом уголовного дела в связи попытками совершить хакерские атаки на госструктуры нескольких российских регионов, сообщает во вторник пресс-служба управления ФСБ по Курганской области.

Россия Москва Курганская обл. республика Чечня Иваново Пресс-Служба ФСБ Курганская область

Злоумышленник предупредил правоохранителей о газовой атаке в метро Петербурга

Накануне, 6 февраля, неизвестный предупредил полицейских о попытке газовой атаки в метро Северной столицы. Информацию он отправил на электронную почту ГУ МВД Москвы.

Санкт-Петербург Москва полиция

Хакеры атаковали крупные нефтяные терминалы в Европы

По информации журналистов, злоумышленники использовали вирус-вымогатель Black Cat (Черная кошка), который связывают с Россией. А действия хакеров привели к тому, что танкеры разгружались с задержкой. Крупные нефтяные терминалы в европейских портах подверглись кибератаке.

Россия Украина Сша Германия Голландия Бельгия Европа хакеры Кибератака

15 территорий Смоленской области атаковал коронавирус 4 февраля

4 февраля новые случаи COVID-19 зарегистрированы в 15 районах Смоленской области. Об этом сегодня сообщили в региональном Оперштабе по борьбе с коронавирусом. За минувшие сутки в Смоленской области зарегистрировано 794 заболевших COVID-19. Новые случаи распределились по территориям следующим образом:

Смоленская обл. Смоленск Десногорск район Холм-Жирковский Пандемия коронавирус

Российские хакеры атаковали западную правительственную организацию в Украине

Хакерская группировка, которая, по данным властей Украины, находится под контролем российских спецслужб, стоит за кибератакой на украинское представительство «западного правительственного учреждения». Об этом говорится в новом исследовании, опубликованном в четверг калифорнийской компанией Palo Alto Networks, которая занимается вопросами кибербезопасности.

Россия Украина Сша республика Крым Вашингтон Общество технологии кибератаки

Смотреть все публикации

На главную страницу

United States	Подтверждено: 46 252 513 Летальные: 750 423 Выздоровело: 0
India	Подтверждено: 34 321 025 Летальные: 459 652 Выздоровело: 0
Brazil	Подтверждено: 21 835 785 Летальные: 608 235 Выздоровело: 0
United Kingdom	Подтверждено: 9 215 683 Летальные: 141 607 Выздоровело: 0
Russia	Подтверждено: 8 494 589 Летальные: 237 619 Выздоровело: 0