こちらは、McAfee社より通達された重要情報となります。
[関連する(影響を受ける)製品]
Endpoint Security for Linux Firewall
Application Control
MVISION EDR / McAfee Active Response
[概要]
最近リリースされた脆弱性のグループの一部としてCVE-2021-38647 を確認しています。
これは、Microsoft が最近の月例セキュリティアップデートで対処したものです。
これらの脆弱性は、Azure Open Management Infrastructure(OMI)を対象としているため、まとめて「OMIGOD」脆弱性と呼ばれています。
悪用の単純さとこの脆弱性に利用できる詳細に基づいて、McAfee Enterpriseは実際の攻撃のリスクが非常に高いと考えています。
KB94887 は、この脆弱性に関するガイダンスを提供し、対象範囲と対策について公開しています。
これには、ネットワークトラフィックをブロックする Endpoint Security の防止および検出機能、サービスの実行を防止する Application Control、影響を受けるシステムの検索でアナリストを支援する EDR の活用が含まれます。
詳細情報については、下記のKBを参照ください。
KB94887:CVE-2021-38647 リモートコード実行の脆弱性に対する McAfee Enterprise の対応
https://kc.mcafee.com/agent/index?page=content&id=KB94887&actp=DETAIL&viewlocale=ja_JP&locale=ja_JP
[McAfee KB情報]
KB94887
更新日:2021/9/16