Уязвимость функции Uninstall Protection программного средства защиты конечных точек Crowdstrike Falcon связана c реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю удалить программное обеспечение CrowdStrike без использования действительного токена
Компенсирующие меры:
- использование механизмов замкнутой программной среды;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей (администраторов);
- принудительная смена паролей пользователей (администраторов);
- ограничение доступа к командной строке для недоверенных пользователей (администраторов);
- мониторинг действий пользователей.
| Балл | 4.6 — средняя опасность |