Casa > cibernético Notícias > CVE-2020-8758: Tecnologia Intel Active Management Vulnerável a Escalonamento de Privilégios
CYBER NEWS

CVE-2020-8758: Tecnologia Intel Active Management Vulnerável a Escalonamento de Privilégios

Pesquisadores de segurança de computador descobriram uma grande vulnerabilidade na tecnologia Intel Active Management, permitindo que hackers obtenham escalonamento de privilégios. Este é um recurso que é usado para realizar o acesso de controle remoto às máquinas. Este problema foi corrigido recentemente pela Intel. O problema está sendo rastreado no comunicado CVE-2020-8758.




Tecnologia Intel Patched Active Management que permitiu o escalonamento de privilégios

Uma falha de segurança recentemente descoberta na Tecnologia de Gerenciamento Ativa usada em computadores equipados em CPUs Intel recentes foi corrigida. Ele permitiu que hackers remotos assumissem o controle dos computadores alvo em sistemas sem patch. De acordo com as informações disponíveis, os hackers precisavam estar na mesma rede da máquina para enviar os comandos necessários.

O problema é rastreado no CVE-2020-8758 assessoria com uma classificação muito alta que classifica o problema como crítico em sua escala de gravidade. Até o momento não há casos relatados de abuso de criminosos. Contudo, A Intel só recentemente forneceu diretrizes de detecção para fornecedores e parceiros de segurança, o que significa que a varredura foi possível recentemente.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/custom-windows-10-themes-abused/”] Janelas personalizadas 10 Temas podem ser usados ​​para roubar credenciais do usuário

A causa raiz do problema é uma falha no mecanismo de controle deste recurso que permitiu o aumento de privilégios. O recurso faz parte da plataforma da Intel chamada plataforma vPro — amplamente utilizado por redes corporativas e corporativas para controle remoto. Um dos fatores importantes que são destacados pela Intel é o fato de que não é fácil explorar os sistemas alvo. Para que qualquer usuário tenha acesso ao sistema Intel Active Management, eles devem passar por um processo de provisionamento - uma conexão de um computador de destino a um host remoto configurado para funcionar com ele. Se esta configuração for feita, o usuário não autenticado pode ser um hacker que pode abusar do sistema e potencialmente levar ao aumento de privilégios.

Esta falha descoberta fornece uma nova maneira de acessar sistemas interessados ​​por meio deste método de hacking. Como a Intel lançou atualizações e definições para seus parceiros e fornecedores de segurança, recomendamos que os patches de segurança mais recentes sejam aplicados ao seu sistema operacional e aos aplicativos instalados pelo usuário.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo