Trellix, iki güvenlik önerisiyle Trellix ePolicy Orchestrator'ın (ePO) güvenlik açıklarına karşı uyarıyor. Saldırganlar haklarınızı genişletebilir veya yetkisiz olarak bilgilere erişebilir. Daha önce, yaklaşık 2022 yılına kadar ePO, McAfee ePolicy Orchestrator olarak biliniyordu.
Duyuru
ePO aslında normal haklara sahip kullanıcıların görevleri veya atamaları silmesine izin vermez. Ancak, güvenli olmayan doğrudan nesne referansları nedeniyle, daha düşük ayrıcalıklara sahip kullanıcılar, istemci görevlerini ve atamalarını değiştirebilir ve böylece ayrıcalıklarını yükseltebilir (CVE-2024-4843). ePO 5.10 Service Pack 1 Güncelleme 2'den önceki şirket içi sürümdeki sabit kodlanmış oturum açma verileri nedeniyle, ePO sunucusundaki yöneticiler, ePO'nun içeriğine erişebilir. orion.keystore-Dosyayı okuyun. Ancak dosya sistemindeki erişim kısıtlamaları dosya için geçerli olduğundan, yalnızca ePolicy Orchestrator OnPremise çalıştıran makinedeki sistem yöneticileri bunu kötüye kullanabilir (CVE-2024-4844).
CERT-Bund yüksek risk konusunda uyardı
Trellix, ödeme yapan müşteri oturum açma işlemlerinin ardındaki güvenlik açıklarıyla ilgili daha fazla ayrıntıyı gizliyor. Ancak Federal Siber Güvenlik Ofisi'nin (BSI) CERT derneği, güvenlik bildirimindeki güvenlik açıklarını CVSS değeriyle değerlendiriyor: 8.8 GİBİ yüksek Risk.
ePO yazılımını kullanan BT yöneticilerinin Trellix'te hızlı bir şekilde oturum açması, mevcut güvenlik güncellemelerini indirip uygulaması gerekir.
McAfee'nin kurumsal müşteri portföyünün sahibi olan Symphony Technology Group (STG), 2022'nin başlarında şirketi yine STG'nin sahibi olduğu FireEye ile birleştirdi. Birleştirilen şirkete “Trellix” adı verildi. Ancak son müşteri ürünleri hâlâ McAfee adı altında mevcuttur.
(Bilmiyorum)
Haberin Sonu
Duyuru
ePO aslında normal haklara sahip kullanıcıların görevleri veya atamaları silmesine izin vermez. Ancak, güvenli olmayan doğrudan nesne referansları nedeniyle, daha düşük ayrıcalıklara sahip kullanıcılar, istemci görevlerini ve atamalarını değiştirebilir ve böylece ayrıcalıklarını yükseltebilir (CVE-2024-4843). ePO 5.10 Service Pack 1 Güncelleme 2'den önceki şirket içi sürümdeki sabit kodlanmış oturum açma verileri nedeniyle, ePO sunucusundaki yöneticiler, ePO'nun içeriğine erişebilir. orion.keystore-Dosyayı okuyun. Ancak dosya sistemindeki erişim kısıtlamaları dosya için geçerli olduğundan, yalnızca ePolicy Orchestrator OnPremise çalıştıran makinedeki sistem yöneticileri bunu kötüye kullanabilir (CVE-2024-4844).
CERT-Bund yüksek risk konusunda uyardı
Trellix, ödeme yapan müşteri oturum açma işlemlerinin ardındaki güvenlik açıklarıyla ilgili daha fazla ayrıntıyı gizliyor. Ancak Federal Siber Güvenlik Ofisi'nin (BSI) CERT derneği, güvenlik bildirimindeki güvenlik açıklarını CVSS değeriyle değerlendiriyor: 8.8 GİBİ yüksek Risk.
ePO yazılımını kullanan BT yöneticilerinin Trellix'te hızlı bir şekilde oturum açması, mevcut güvenlik güncellemelerini indirip uygulaması gerekir.
McAfee'nin kurumsal müşteri portföyünün sahibi olan Symphony Technology Group (STG), 2022'nin başlarında şirketi yine STG'nin sahibi olduğu FireEye ile birleştirdi. Birleştirilen şirkete “Trellix” adı verildi. Ancak son müşteri ürünleri hâlâ McAfee adı altında mevcuttur.
(Bilmiyorum)
Haberin Sonu