باختصار: يتم نشر McAfee Agent، وهو أحد مكونات برنامج ePolicy Orchestrator (ePO) الخاص بالشركة، على أجهزة العملاء للإبلاغ عن البيانات والحالة وفرض السياسات. في وقت سابق من هذا الأسبوع، أصدرت الشركة نشرة أمنية تسلط الضوء على اثنين من CVEs يؤثران على الإصدارات السابقة من وكيل ePO الذي تم نشره لدعم جهود المكتب الأوروبي للبراءات. أصدرت الشركة نسخة محدثة من الوكيل تعالج بشكل فعال نقاط الضعف، وكلاهما حصل على تصنيفات عالية الخطورة.
حددت النشرة CVE-2021-31854 و CVE-2022-0166، وهما موجهان للهجوم شديد الخطورة يمكن أن يتركا أي أصل مع نشر McAfee ePO Agents عرضة للهجوم. وفقًا لتوجيهات McAfee، يجب أن تقوم أي عمليات تنفيذ مع وكلاء أقدم من الإصدار 5.7.5 المنشورة بتحديث الوكيل أو المخاطرة بمزيد من التعرض.
يوفر موجز الأمان شرحًا مفصلاً لكل مواجهة من التطرف العنيف وإحالات مرجعية إلى الثغرات ضد MITER وتقارير CVE الصادرة عن المعهد الوطني للمعايير والتكنولوجيا (NIST) National Institute of Standards and Technology.
حددت النشرة CVE-2021-31854 و CVE-2022-0166، وهما موجهان للهجوم شديد الخطورة يمكن أن يتركا أي أصل مع نشر McAfee ePO Agents عرضة للهجوم. وفقًا لتوجيهات McAfee، يجب أن تقوم أي عمليات تنفيذ مع وكلاء أقدم من الإصدار 5.7.5 المنشورة بتحديث الوكيل أو المخاطرة بمزيد من التعرض.
يوفر موجز الأمان شرحًا مفصلاً لكل مواجهة من التطرف العنيف وإحالات مرجعية إلى الثغرات ضد MITER وتقارير CVE الصادرة عن المعهد الوطني للمعايير والتكنولوجيا (NIST) National Institute of Standards and Technology.
CVE-2021-31854 - تسمح ثغرة حقن الأوامر في McAfee Agent (MA) لنظام التشغيل Windows قبل الإصدار 5.7.5 للمستخدمين المحليين بحقن كود قشرة عشوائي في ملف cleanup.exe. يتم وضع الملف الضار clean.exe في المجلد ذي الصلة ويتم تنفيذه عن طريق تشغيل ميزة نشر McAfee Agent الموجودة في شجرة النظام. قد يستغل المهاجم الثغرة الأمنية للحصول على غلاف عكسي يمكن أن يؤدي إلى تصعيد الامتياز للحصول على امتيازات الجذر.
CVE-2022-0166 - ثغرة أمنية في تصعيد الامتياز في McAfee Agent قبل الإصدار 5.7.5. يستخدم عامل McAfee openssl.cnf أثناء عملية الإنشاء لتحديد متغير OPENSSLDIR كدليل فرعي داخل دليل التثبيت. يمكن للمستخدم ذي الامتياز المنخفض إنشاء أدلة فرعية وتنفيذ تعليمات برمجية عشوائية بامتيازات النظام عن طريق إنشاء المسار المناسب لملف openssl.cnf الخبيث الذي تم إنشاؤه خصيصًا.
أتاحت McAfee إصدار العامل 5.7.5 للمستخدمين والمسؤولين المكلفين بمعالجة الثغرات الأمنية. توفر النشرة لمستخدمي نقطة نهاية McAfee ومنتجات ePO / الخادم خطوات محددة لتحديد ما إذا كان تنفيذ ePO و Agent الخاص بهم ضعيفًا أم لا. بمجرد النشر، لن يكون أي جهاز عميل مثبت عليه العامل عرضة للاستغلال المحدد.
McAfee ePO هي أداة إدارية تُستخدم لمركزية إدارة أي نقاط نهاية (أجهزة كمبيوتر، طابعات، أجهزة طرفية أخرى) على شبكة المستخدم. يوفر للمسؤولين القدرة على تتبع ومراقبة بيانات النظام المختلفة والأحداث والسياسات عبر جميع نقاط النهاية المؤهلة داخل بيئتهم.
McAfee ePO هي أداة إدارية تُستخدم لمركزية إدارة أي نقاط نهاية (أجهزة كمبيوتر، طابعات، أجهزة طرفية أخرى) على شبكة المستخدم. يوفر للمسؤولين القدرة على تتبع ومراقبة بيانات النظام المختلفة والأحداث والسياسات عبر جميع نقاط النهاية المؤهلة داخل بيئتهم.
