۲۱ بهمن شرکت مک‌آفی (McAfee, LLC)، به‌روزرسانی February ۲۰۲۱ نسخ ۱۰,۶.۱ و ۱۰.۷ نرم‌افزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مک‌آفی درجه اهمیت این به‌روزرسانی را “حیاتی” (Critical) اعلام کرده است.
به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت docs.mcafee، مک‌آفی در سه‌شنبه دوم هر ماه میلادی (معروف به Patch Tuesday) اقدام به انتشار به‌روزرسانی‌ها و اصلاحیه‌های امنیتی برای محصولات خود می‌کند.
در به‌روزرسانی February ۲۰۲۱ نرم‌افزار ENS، دو آسیب‌پذیری با شدت حساسیت “بالا” (High) و سه آسیب‌پذیری با شدت حساسیت “متوسط” (Medium) به‌شرح زیر ترمیم و اصلاح شده است:

•     CVE-۲۰۲۱-۲۳۸۷۸ – ضعفی با درجه حساسیت “بالا” است که به دلیل ذخیره اطلاعات حساس به‌صورت “متن ساده” (Clear Text) در حافظه، امکان مشاهده تنظیمات ENS و اطلاعات اصالت‌سنجی آن را برای کاربر با سطح دسترسی “محلی” (Local) فراهم می‌کند. بهره‌جویی (Exploit) از این آسیب‌پذیری مستلزم آن است که به‌محض اعمال یک تغییر توسط راهبر، مهاجم اقدام به دسترسی یافتن به حافظه پروسه کند.
•     CVE-۲۰۲۱-۲۳۸۸۰ – ضعفی با درجه حساسیت “متوسط” که مهاجم با دسترسی محلی را از طریق اجرای فرمانی با پارامترهایی خاص قادر به حذف “هسته اجرایی” (Engine) ضدبدافزار می‌کند. مک‌آفی برای آن دسته از سازمان‌هایی که در حال حاضر امکان ارتقای محصول خود را ندارند یک Expert Rule اختصاصی را به‌عنوان راهکار موقت این آسیب‌پذیری ارائه کرده است.
•     CVE-۲۰۲۱-۲۳۸۸۱ – ضعفی با درجه حساسیت “متوسط” و از نوع XSS است؛ افزونه (Extension) نرم‌افزار McAfee ENS در McAfee ePO از این آسیب‌پذیری تأثیر می‌پذیرد.
•     CVE-۲۰۲۱-۲۳۸۸۲ – ضعفی با درجه حساسیت “بالا” که مهاجم با دسترسی محلی را قادر به جلوگیری از نصب برخی فایل‌های ENS می‌کند. به‌منظور بهره‌جویی از آسیب‌پذیری مذکور، مهاجم باید با دقت فایل‌هایی را در مسیری که ENS در آنجا نصب می‌شود ذخیره کرده باشد. این آسیب‌پذیری تنها متوجه Clean Installation بوده و به دلیل وجود قواعد کنترل‌کننده، مشمول زمان ارتقا نمی‌شود.
•     CVE-۲۰۲۱-۲۳۸۸۳ – ضعفی با درجه حساسیت “متوسط”، از نوع Null Pointer Dereference است که مهاجم با دسترسی محلی را از طریق یک فراخوانی سیستمی خاص، قادر به از کارانداختن سرویس‌دهی Windows می‌کند. این آسیب‌پذیری بسته به نوع ماشین متفاوت بوده و تا پیش از به‌روزرسانی اخیر حفاظت‌هایی جزیی در مقابل آن لحاظ شده بوده است.

مشروح اطلاعات فنی اصلاحیه‌های مذکور در لینک زیر قابل دریافت است:

https://kc.mcafee.com/corporate/index?page=content&id=SB۱۰۳۴۵

جزییات دیگر بهبودهای اعمال شده در نسخ جدید در لینک‌های زیر در دسترس است:

https://docs.mcafee.com/bundle/endpoint-security-۱۰,۷.x-release-notes
https://docs.mcafee.com/bundle/endpoint-security-۱۰,۶.۱-release-notes-windows

همچنین ۲۱ بهمن ماه، شرکت مک آفی نسخه ۱۰,۷.۴ ضدویروس Endpoint Security for Linux را نیز منتشر کرد. در نسخه جدید از هسته چندین توزیع (Distribution) سیستم عامل Linux پشتیبانی می‌شود. جزییات بیشتر در لینک زیر قابل مطالعه است:

https://docs.mcafee.com/bundle/endpoint-security-۱۰,۷.۴-threat-prevention-release-notes-linux

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)