Notícias de dispositivos móveis, gadgets, aplicativos Android

Vulnerabilidade Trellix DLP permite que invasores excluam arquivos sem privilégios

Uma vulnerabilidade de escalonamento de privilégios foi identificada no Trellix Windows Ponto de extremidade DLP para Windowsque pode ser explorado para excluir qualquer arquivo/pasta para o qual o usuário não tenha autorização.

O Trellix DLP Endpoint protege contra todos os poss√≠veis canais de vazamento, incluindo dispositivos de armazenamento port√°teis, nuvem, e-mail, mensagens instant√Ęneas, web, impress√£o, √°rea de transfer√™ncia, captura de tela, aplicativos de compartilhamento de arquivos e muito mais.

Esta vulnerabilidade de gravidade ‘m√©dia’ √© rastreada como CVE-2023‚Äď4814 com uma pontua√ß√£o base CVSS de 7.1. A Trellix, uma empresa de seguran√ßa cibern√©tica, abordou recentemente a quest√£o da escalada de privil√©gios.

Vers√£o impactada

Prevenção contra perda de dados (DLP) para Windows 11.10.100.17

Documento

Correção lançada

Para determinar se o produto é vulnerável

Para Endpoint Security ativado Windows:

Use as instru√ß√Ķes a seguir para produtos de endpoint ou baseados em cliente:

  • Clique com o bot√£o direito no √≠cone do escudo da bandeja no Windows barra de tarefas.
  • Selecione Seguran√ßa de endpoint.
  • No console, selecione Menu A√ß√£o.
  • No menu A√ß√£o, selecione Sobre. A vers√£o do produto √© exibida.

Para produtos endpoint e ENS em outras plataformas:

  • Clique com o bot√£o direito no √≠cone do escudo da bandeja no Windows barra de tarefas.
  • Selecione Abrir Console.
  • No console, selecione Menu A√ß√£o.
  • No menu A√ß√£o, selecione Detalhes do produto. A vers√£o do produto √© exibida.

Portanto, é recomendável baixar o arquivo de atualização/hotfix do produto aplicável.