اصلاحیه‌های امنیتی مک‌آفی برای ماه میلادی فوریه

21 بهمن شرکت مک‌آفی (McAfee, LLC)، به‌روزرسانی February 2021 نسخ 10.6.1 و 10.7 نرم‌افزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مک‌آفی درجه اهمیت این به‌روزرسانی را “حیاتی” (Critical) اعلام کرده است.

مک‌آفی در سه‌شنبه دوم هر ماه میلادی (معروف به Patch Tuesday) اقدام به انتشار به‌روزرسانی‌ها و اصلاحیه‌های امنیتی برای محصولات خود می‌کند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به اصلاحیه‌های ماه فوریه مک‌آفی پرداخته شده است.

در به‌روزرسانی February 2021 نرم‌افزار ENS، دو آسیب‌پذیری با شدت حساسیت “بالا” (High) و سه آسیب‌پذیری با شدت حساسیت “متوسط” (Medium) به‌شرح زیر ترمیم و اصلاح شده است:

• CVE-2021-23878 – ضعفی با درجه حساسیت “بالا” است که به دلیل ذخیره اطلاعات حساس به‌صورت “متن ساده” (Clear Text) در حافظه، امکان مشاهده تنظیمات ENS و اطلاعات اصالت‌سنجی آن را برای کاربر با سطح دسترسی “محلی” (Local) فراهم می‌کند. بهره‌جویی (Exploit) از این آسیب‌پذیری مستلزم آن است که به‌محض اعمال یک تغییر توسط راهبر، مهاجم اقدام به دسترسی یافتن به حافظه پروسه کند.
• CVE-2021-23880 – ضعفی با درجه حساسیت “متوسط” که مهاجم با دسترسی محلی را از طریق اجرای فرمانی با پارامترهایی خاص قادر به حذف “هسته اجرایی” (Engine) ضدبدافزار می‌کند. مک‌آفی برای آن دسته از سازمان‌هایی که در حال حاضر امکان ارتقای محصول خود را ندارند یک Expert Rule اختصاصی را به‌عنوان راهکار موقت این آسیب‌پذیری ارائه کرده است.
• CVE-2021-23881 – ضعفی با درجه حساسیت “متوسط” و از نوع “تزریق اسکریپت از طریق سایت” (XSS) است؛ افزونه (Extension) نرم‌افزار McAfee ENS در McAfee ePO از این آسیب‌پذیری تأثیر می‌پذیرد.
• CVE-2021-23882 – ضعفی با درجه حساسیت “بالا” که مهاجم با دسترسی محلی را قادر به جلوگیری از نصب برخی فایل‌های ENS می‌کند. به‌منظور بهره‌جویی از آسیب‌پذیری مذکور، مهاجم باید با دقت فایل‌هایی را در مسیری که ENS در آنجا نصب می‌شود ذخیره کرده باشد. این آسیب‌پذیری تنها متوجه نصب نو (Clean Installation) بوده و به دلیل وجود قواعد کنترل‌کننده، مشمول زمان ارتقا نمی‌شود.
• CVE-2021-23883 – ضعفی با درجه حساسیت “متوسط”، از نوع Null Pointer Dereference است که مهاجم با دسترسی محلی را از طریق یک فراخوانی سیستمی خاص، قادر به از کارانداختن سرویس‌دهی Windows می‌کند. این آسیب‌پذیری بسته به نوع ماشین متفاوت بوده و تا پیش از به‌روزرسانی اخیر حفاظت‌هایی جزیی در مقابل آن لحاظ شده بوده است.

مشروح اطلاعات فنی اصلاحیه‌های مذکور در لینک زیر قابل دریافت است:

https://kc.mcafee.com/corporate/index?page=content&id=SB10345

جزییات دیگر بهبودهای اعمال شده در نسخ جدید در لینک‌های زیر در دسترس است:

https://docs.mcafee.com/bundle/endpoint-security-10.7.x-release-notes

https://docs.mcafee.com/bundle/endpoint-security-10.6.1-release-notes-windows

همچنین 21 بهمن ماه، شرکت مک آفی نسخه 10.7.4 ضدویروس Endpoint Security for Linux را نیز منتشر کرد. در نسخه جدید از هسته چندین توزیع (Distribution) سیستم عامل Linux پشتیبانی می‌شود. جزییات بیشتر در لینک زیر قابل مطالعه است:

https://docs.mcafee.com/bundle/endpoint-security-10.7.4-threat-prevention-release-notes-linux

مشترکین راهکارهای سازمانی مک‌آفی در ایران می‌توانند با مراجعه به سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی my.shabakeh.net نسبت به دریافت و توزیع آخرین نسخ محصولات اقدام کنند. گروه پشتیبانی شرکت مهندسی شبکه گستر نیز همواره آماده پاسخگویی و رسیدگی به هر گونه سئوال و درخواست مطرح شده از سوی مشترکین می‌باشد.