Loading...

Knowledge Center


GitHub 掲載へのマカフィーの応答 – HackStory / McAfeePrivesc.md - 2016 年 2 月 1 日
Technical Articles ID:   KB86503
Last Modified:  2018/07/05
Rated:


Environment

McAfee Agent 5.x、4.x
McAfee ePolicy Orchestrator 5.x
McAfee VirusScan Enterprise 8.8

Summary

VirusScan Enterprise 8.8 に対して脆弱性が発見され、マカフィーに通知することなく公開されました。
この投稿の作者によると、攻撃者は特権レベルが低いアカウントを使用して、連続するシステム上の VSE ファイルを操作できます。 このシナリオでは、これらのシステムの 2 番目のシステムでは、攻撃者は、Active Directory ドメイン コントローラーで権限のない昇格を取得するために昇格された権限を持っている必要があります。 このエクスプロイトにより、攻撃者はドメイン内のすべてのワークステーションにアクセスできます。
影響を受けるコンポーネント:
SiteList.xml

元の脆弱性の主張に関する追加情報については、
CWE-16: Configuration
CWE-269: Improper Privilege Management
を参照してください。

Cause

この問題は、UNC 共有やその他の更新サイトからマカフィー製品の更新プログラムを取得するために使用されるアカウントに過分の特権が与えられた場合にのみ存在します。

Solution

これは、マカフィー製品のセキュリティ上の欠陥ではありません。 この脆弱性は、Active Directory ドメイン コントローラーが適切に保護されていない場合にのみ発生します。

共有に対して読み取り専用のアクセス許可を持つサービス アカウントを使用し、ユーザーの更新を容易にするためにドメイン管理者アカウントを使用しないことを強くお勧めします。

推奨される方法:
KB70999 (ePolicy Orchestratorで UNC 共有をソフトウェアリポジトリとして使用する場合のダウンロード資格情報に関する推奨事項) で参照しているこのシナリオでは、世界中のすべての配備でスタティック キーを使用します。これは、古い (McAfee Agent 4.5.x - 4.8.x) のエージェント間通信キーでレガシー サイズ (1024 ビット) を使用する場合にのみ該当します。 新しいバージョンのエージェントからサーバーへの通信を使用する環境では、2048 ビットのキーと異なる暗号化アルゴリズムが使用されます。

ベストプラクティスは、リポジトリ コンテンツの読み取りに必要な資格情報を持たない HTTP リポジトリまたは SuperAgent を使用することです。 このシナリオでは、HTTP リポジトリを作成するために必要な UNC 資格情報は、Sitelist.xml ファイルには表示されません。

Disclaimer

The content of this article originated in English. If there are differences between the English content and its translation, the English content is always the most accurate. Some of this content has been provided using Machine Translation translated by Microsoft.

Rate this document

Did this article resolve your issue?

Please provide any comments below

Languages:

This article is available in the following languages:

English United States
Japanese

Beta Translate with

Select a desired language below to translate this page.