Privilege Escalation in Trellix ePolicy Orchestrator möglich

Table of Contents

Das Sicherheitsunternehmen Trellix hat mehrere kritische Schwachstellen in seiner Sicherheitsmanagementsoftware ePolicy Orchestrator (ePO) entdeckt. Diese Schwachstellen können von entfernten, authentifizierten Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder vertrauliche Informationen offenzulegen. Betroffen sind alle Versionen vor 5.10 Service Pack 1 Update 2. Betroffen ist nur die Windows Version.

CVE-2024-4843:

Diese Schwachstelle betrifft eine fest codierte Passwortsicherheitslücke in Trellix ePolicy Orchestrator (ePO) On-Premise vor Version 5.10 Service Pack 1 Update 2. Ein Angreifer mit Administratorrechten auf dem ePO-Server kann den Inhalt der Datei orion.keystore auslesen und damit den Verschlüsselungsschlüssel der ePO-Datenbank erlangen. Diese Schwachstelle entsteht durch die Verwendung eines fest codierten Passworts für den Keystore. Aufgrund von Zugriffskontrollbeschränkungen kann diese Lücke jedoch nur ausgenutzt werden, wenn der Benutzer ein Systemadministrator des Servers ist, auf dem ePO läuft.

CVE-2024-4844:

Diese Schwachstelle betrifft unsichere direkte Objektverweise in ePO, die es einem Benutzer mit minimalen Rechten ermöglichen, Client-Aufgaben und -Zuweisungen zu manipulieren. Dadurch kann der Benutzer seine Privilegien eskalieren, indem er Aufgaben oder Zuweisungen löscht, was normalerweise nur privilegierten Benutzern erlaubt ist.

Trellix hat bereits Updates veröffentlicht, um diese Schwachstellen zu beheben. Benutzer von Trellix ePolicy Orchestrator wird dringend empfohlen, auf die neueste Version (5.10 Service Pack 1 Update 2) zu aktualisieren, um ihre Systeme zu schützen.

Aktualisieren Sie Trellix ePolicy Orchestrator auf die neueste Version (5.10 Service Pack 1 Update 2), um die Sicherheitslücken zu schließen. Stellen Sie sicher, dass nur autorisierte Administratoren Zugriff auf den ePO-Server haben. Überwachen Sie Ihre Systeme kontinuierlich auf verdächtige Aktivitäten und überprüfen Sie die Zugriffskontrollen regelmäßig.

Quellen:

Related Posts

Hackerangriff auf Landtechnik Hersteller Lemken stoppt Produktion

Der Landtechnikhersteller Lemken ist Opfer eines Hackerangriffs geworden, der das Unternehmen zur Einstellung der Produktion gezwungen hat. Seit dem Angriff am Samstag, dem 11. Mai 2024, bleiben an den Standorten weltweit viele Bildschirme schwarz und die Produktion ist zum Erliegen gekommen.

Read More

Privilege Escalation in D-Link Router DIR-X4860 möglich

Eine Sicherheitslücke CVE-2024-34070 im D-Link Router DIR-X4860 ermöglicht es Angreifern, die über den HNAP-Port (HTTP Network Access Protocol) zugreifen können, erhöhte Privilegien zu erlangen und Befehle als root auszuführen. Durch die Kombination einer Authentifizierungsumgehung mit der Befehlsausführung kann das Gerät vollständig kompromittiert werden.

Read More

Kritische Sicherheitslücke CVE-2024-22026 in Ivanti EPMM entdeckt

Ivantis Enterprise Mobility Management Platform (EPMM), ehemals bekannt als “MobileIron Core”, weist eine schwerwiegende Sicherheitslücke (CVE-2024-22026) auf, die lokale Privilegieneskalation über den Befehl [install rpm url] in der eingeschränkten Shell (clish) ermöglicht. Diese Schwachstelle betrifft Versionen vor 12.1.0.0, 12.0.0.0 und 11.12.0.1 und wurde mit den neuesten Updates von Ivanti behoben.

Read More