Loading...

GitHub 掲載へのマカフィーの応答 – HackStory / McAfeePrivesc.md - 2016 年 2 月 1 日
技術的な記事 ID:   KB86503
最終更新:  2017/12/20
評価:


環境

McAfee Agent 5.x、4.x
McAfee ePolicy Orchestrator 5.x
McAfee VirusScan Enterprise 8.8

概要

VirusScan Enterprise 8.8 に対して脆弱性が発見され、マカフィーに通知することなく公開されました。
この投稿の作者によると、攻撃者は特権レベルが低いアカウントを使用して、連続するシステム上の VSE ファイルを操作できます。 このシナリオでは、これらのシステムの 2 番目のシステムでは、攻撃者は、Active Directory ドメイン コントローラーで権限のない昇格を取得するために昇格された権限を持っている必要があります。 このエクスプロイトにより、攻撃者はドメイン内のすべてのワークステーションにアクセスできます。
影響を受けるコンポーネント:
SiteList.xml

元の脆弱性の主張に関する追加情報については、
CWE-16: Configuration
CWE-269: Improper Privilege Management
を参照してください。

原因

この問題は、UNC 共有やその他の更新サイトからマカフィー製品の更新プログラムを取得するために使用されるアカウントに過分の特権が与えられた場合にのみ存在します。

解決策

これは、マカフィー製品のセキュリティ上の欠陥ではありません。 この脆弱性は、Active Directory ドメイン コントローラーが適切に保護されていない場合にのみ発生します。

共有に対して読み取り専用のアクセス許可を持つサービス アカウントを使用し、ユーザーの更新を容易にするためにドメイン管理者アカウントを使用しないことを強くお勧めします。

推奨される方法:
KB70999 (ePolicy Orchestratorで UNC 共有をソフトウェアリポジトリとして使用する場合のダウンロード資格情報に関する推奨事項) で参照しているこのシナリオでは、世界中のすべての配備でスタティック キーを使用します。これは、古い (McAfee Agent 4.5.x - 4.8.x) のエージェント間通信キーでレガシー サイズ (1024 ビット) を使用する場合にのみ該当します。 新しいバージョンのエージェントからサーバーへの通信を使用する環境では、2048 ビットのキーと異なる暗号化アルゴリズムが使用されます。

ベストプラクティスは、リポジトリ コンテンツの読み取りに必要な資格情報を持たない HTTP リポジトリまたは SuperAgent を使用することです。 このシナリオでは、HTTP リポジトリを作成するために必要な UNC 資格情報は、Sitelist.xml ファイルには表示されません。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese

Beta Translate with

Select a desired language below to translate this page.