Das Sicherheitsunternehmen Trellix hat mehrere kritische Schwachstellen in seiner Sicherheitsmanagementsoftware ePolicy Orchestrator (ePO) entdeckt. Diese Schwachstellen können von entfernten, authentifizierten Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder vertrauliche Informationen offenzulegen. Betroffen sind alle Versionen vor 5.10 Service Pack 1 Update 2. Betroffen ist nur die Windows Version.
CVE-2024-4843:
Diese Schwachstelle betrifft eine fest codierte Passwortsicherheitslücke in Trellix ePolicy Orchestrator (ePO) On-Premise vor Version 5.10 Service Pack 1 Update 2. Ein Angreifer mit Administratorrechten auf dem ePO-Server kann den Inhalt der Datei orion.keystore
auslesen und damit den Verschlüsselungsschlüssel der ePO-Datenbank erlangen. Diese Schwachstelle entsteht durch die Verwendung eines fest codierten Passworts für den Keystore. Aufgrund von Zugriffskontrollbeschränkungen kann diese Lücke jedoch nur ausgenutzt werden, wenn der Benutzer ein Systemadministrator des Servers ist, auf dem ePO läuft.
CVE-2024-4844:
Diese Schwachstelle betrifft unsichere direkte Objektverweise in ePO, die es einem Benutzer mit minimalen Rechten ermöglichen, Client-Aufgaben und -Zuweisungen zu manipulieren. Dadurch kann der Benutzer seine Privilegien eskalieren, indem er Aufgaben oder Zuweisungen löscht, was normalerweise nur privilegierten Benutzern erlaubt ist.
Trellix hat bereits Updates veröffentlicht, um diese Schwachstellen zu beheben. Benutzer von Trellix ePolicy Orchestrator wird dringend empfohlen, auf die neueste Version (5.10 Service Pack 1 Update 2) zu aktualisieren, um ihre Systeme zu schützen.
Aktualisieren Sie Trellix ePolicy Orchestrator auf die neueste Version (5.10 Service Pack 1 Update 2), um die Sicherheitslücken zu schließen. Stellen Sie sicher, dass nur autorisierte Administratoren Zugriff auf den ePO-Server haben. Überwachen Sie Ihre Systeme kontinuierlich auf verdächtige Aktivitäten und überprüfen Sie die Zugriffskontrollen regelmäßig.
Quellen:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: