권한 상승에 악용될 수 있는 두 가지 심각도가 높은 취약점이 McAfee 엔터프라이즈 제품 구성 요소에서 패치되었습니다.
취약점은 정책을 다운로드 및 시행하고 배포 및 업데이트와 같은 클라이언트 측 작업을 실행하는 ePolicy Orchestrator(ePO) 구성 요소인 McAfee Agent 5.7.5 이전 버전에 영향을 미치는 것으로 나타났습니다. 에이전트는 엔드포인트 제품도 설치하고 업데이트합니다.
CVE-2022-0166으로 추적되는 결함 중 하나는 Carnegie Mellon University의 CERT Coordination Center(CERT/CC)의 Will Dormann이 발견했습니다. CERT/CC가 목요일에 발표했습니다. 자문 연구원의 연구 결과를 설명합니다.
Dormann은 McAfee Agent에서 활용하는 OpenSSL 구성 요소가 권한이 없는 Windows 사용자가 임의의 파일을 배치할 수 있는 위치를 지정하는 변수를 사용한다는 것을 발견했습니다. 특수하게 조작된 파일을 심는 공격자는 SYSTEM 권한으로 임의 코드를 실행할 수 있습니다.
CVE-2021-31854로 추적되는 두 번째 취약점은 로컬 사용자가 파일에 임의의 셸 코드를 삽입하는 데 악용될 수 있습니다. 공격자는 보안 허점을 악용하여 루트 권한을 얻을 수 있는 리버스 셸을 얻을 수 있습니다.
이 문제는 Russell Wells에 의해 발견되었습니다. 사이버링스 보안, 그는 SecurityWeek에 앞으로의 연구 결과를 설명하는 블로그 게시물을 게시할 것이라고 말했습니다.
Wells는 익스플로잇을 하려면 애플리케이션 자체가 아니라 기본 Windows 호스트인 McAfee ePO 호스트에 대한 액세스가 필요하다고 말했습니다.
두 취약점 모두 "심각도 높음" 등급이 지정되었으며 McAfee Agent 5.7.5 릴리스로 패치되었습니다. McAfee는 고객에게 업데이트를 설치합니다.
McAfee Enterprise는 작년에 FireEye와 사모펀드 대기업 STG에 인수된 후 합병되었습니다. 이번 주 STG는 트렐릭스 출시, 합병 후 설립된 확장 탐지 및 대응(XDR) 회사.
관련 : Imunify360 웹 서버 보안 제품에서 심각한 취약점 발견
관련 : SonicWall 이메일 보안 제품의 XNUMX가지 제로데이 결함이 공격에 악용됨
관련 : Trend Micro, 서버 보호 솔루션의 치명적인 취약점 패치
에두아르드 코바츠(뿡 @ajdqkqn)는 SecurityWeek의 기고 편집자입니다. 그는 Softpedia의 보안 뉴스 기자로 저널리즘 경력을 시작하기 전에 XNUMX 년 동안 고등학교 IT 교사로 일했습니다. Eduard는 산업 정보학 학사 학위와 전기 공학에 적용되는 컴퓨터 기술 석사 학위를 받았습니다.
태그 : 출처: https://www.securityweek.com/high-severity-vulnerabilities-patched-mcafee-enterprise-product
