۲۱ بهمن شرکت مکآفی (McAfee, LLC)، بهروزرسانی February ۲۰۲۱ نسخ ۱۰,۶.۱ و ۱۰.۷ نرمافزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مکآفی درجه اهمیت این بهروزرسانی را “حیاتی” (Critical) اعلام کرده است.
به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت docs.mcafee، مکآفی در سهشنبه دوم هر ماه میلادی (معروف به Patch Tuesday) اقدام به انتشار بهروزرسانیها و اصلاحیههای امنیتی برای محصولات خود میکند.
در بهروزرسانی February ۲۰۲۱ نرمافزار ENS، دو آسیبپذیری با شدت حساسیت “بالا” (High) و سه آسیبپذیری با شدت حساسیت “متوسط” (Medium) بهشرح زیر ترمیم و اصلاح شده است:
- CVE-۲۰۲۱-۲۳۸۷۸ – ضعفی با درجه حساسیت “بالا” است که به دلیل ذخیره اطلاعات حساس بهصورت “متن ساده” (Clear Text) در حافظه، امکان مشاهده تنظیمات ENS و اطلاعات اصالتسنجی آن را برای کاربر با سطح دسترسی “محلی” (Local) فراهم میکند. بهرهجویی (Exploit) از این آسیبپذیری مستلزم آن است که بهمحض اعمال یک تغییر توسط راهبر، مهاجم اقدام به دسترسی یافتن به حافظه پروسه کند.
- CVE-۲۰۲۱-۲۳۸۸۰ – ضعفی با درجه حساسیت “متوسط” که مهاجم با دسترسی محلی را از طریق اجرای فرمانی با پارامترهایی خاص قادر به حذف “هسته اجرایی” (Engine) ضدبدافزار میکند. مکآفی برای آن دسته از سازمانهایی که در حال حاضر امکان ارتقای محصول خود را ندارند یک Expert Rule اختصاصی را بهعنوان راهکار موقت این آسیبپذیری ارائه کرده است.
- CVE-۲۰۲۱-۲۳۸۸۱ – ضعفی با درجه حساسیت “متوسط” و از نوع XSS است؛ افزونه (Extension) نرمافزار McAfee ENS در McAfee ePO از این آسیبپذیری تأثیر میپذیرد.
- CVE-۲۰۲۱-۲۳۸۸۲ – ضعفی با درجه حساسیت “بالا” که مهاجم با دسترسی محلی را قادر به جلوگیری از نصب برخی فایلهای ENS میکند. بهمنظور بهرهجویی از آسیبپذیری مذکور، مهاجم باید با دقت فایلهایی را در مسیری که ENS در آنجا نصب میشود ذخیره کرده باشد. این آسیبپذیری تنها متوجه Clean Installation بوده و به دلیل وجود قواعد کنترلکننده، مشمول زمان ارتقا نمیشود.
- CVE-۲۰۲۱-۲۳۸۸۳ – ضعفی با درجه حساسیت “متوسط”، از نوع Null Pointer Dereference است که مهاجم با دسترسی محلی را از طریق یک فراخوانی سیستمی خاص، قادر به از کارانداختن سرویسدهی Windows میکند. این آسیبپذیری بسته به نوع ماشین متفاوت بوده و تا پیش از بهروزرسانی اخیر حفاظتهایی جزیی در مقابل آن لحاظ شده بوده است.
مشروح اطلاعات فنی اصلاحیههای مذکور در لینک زیر قابل دریافت است:
https://kc.mcafee.com/corporate/index?page=content&id=SB۱۰۳۴۵
جزییات دیگر بهبودهای اعمال شده در نسخ جدید در لینکهای زیر در دسترس است:
https://docs.mcafee.com/bundle/endpoint-security-۱۰,۷.x-release-notes
https://docs.mcafee.com/bundle/endpoint-security-۱۰,۶.۱-release-notes-windows
همچنین ۲۱ بهمن ماه، شرکت مک آفی نسخه ۱۰,۷.۴ ضدویروس Endpoint Security for Linux را نیز منتشر کرد. در نسخه جدید از هسته چندین توزیع (Distribution) سیستم عامل Linux پشتیبانی میشود. جزییات بیشتر در لینک زیر قابل مطالعه است:
https://docs.mcafee.com/bundle/endpoint-security-۱۰,۷.۴-threat-prevention-release-notes-linux
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)
دیدگاه شما