Aikido Exploit y su impacto en SonicWall Capture Client

  1. Notícias
  2. Aikido Exploit y su impacto en SonicWall Capture Client

Descripción general

El 7 de diciembre de 2022, un investigador de seguridad de SafeBreach reveló una vulnerabilidad denominada » Aikido «, con el subsiguiente código de explotación de prueba de concepto (POC) que potencialmente puede convertir a los agentes EDR que se ejecutan en puntos finales de Microsoft Windows en borradores de datos maliciosos.

Se ha confirmado que el exploit funciona con seis productos EDR vulnerables, incluido SentinelOne Agent para Microsoft Windows. SonicWall Capture Client aprovecha SentinelOne Agent para ofrecer una protección avanzada de endpoints.

El Equipo de respuesta a incidentes y seguridad de productos de SonicWall (PSIRT) no tiene conocimiento de la explotación activa en la naturaleza . Si bien el investigador de SafeBreach ha hecho públicos los informes de una prueba de concepto, SonicWall no ha informado sobre el uso malicioso de esta vulnerabilidad.

Productos afectados

El exploit Aikido afecta a los usuarios de SonicWall Capture Client con SentinelOne Agent para Windows en todas las versiones anteriores a las mencionadas en la solución a continuación.

Solución alterna

SentinelOne ha lanzado una anulación de política que se puede habilitar en los puntos finales afectados que ejecutan las versiones 22.1.5.11025, 22.2.3.402 o 22.2.4.558 para corregir la vulnerabilidad. SonicWall ya aplicó esta anulación de política a todos los puntos finales afectados que ejecutan SonicWall Capture Client.

Solución

Los usuarios de SonicWall Capture Client que ejecutan SentinelOne Agent para Windows 22.2.3.402 no se verán afectados. SonicWall ha promocionado esta versión como una versión administrada por SonicWall, que activará una actualización automática para todos los puntos finales configurados con una versión administrada por SonicWall como parte de la política del cliente .

Se recomienda a los clientes que administran endpoints con una versión autoadministrada anterior a SentinelOne Agent 22.2.3.402 para Windows que actualicen a la última versión administrada por SonicWall para SentinelOne Agent para Windows.

NOTA:  Es necesario reiniciar después de realizar la actualización.

Otras notícias

Evita problemas: prepara tu migración antes del fin de soporte de Windows Server 2012

El soporte extendido para todas las versiones de Windows Server 2012 y Windows Server 2012 R2 finalizará el 10 de octubre. Anuncio oficial de Microsoft: https://learn.microsoft.com/en-US/lifecycle/announcements/windows-server-2012-r2-end-of-support Si tiene cualquier...