Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
https://discuss.elastic.co/t/elastic-7-17-9-8-5-0-and-8-6-1-security-update/324661
Компенсирующие меры:
При невозможности установки обновления рекомендуется отключить функцию помещения вредоносных объектов на карантин.
Для Elastic Security:
Установите значение false в конфигурации windows.advanced.malware.quarantine в разделе Advanced Policy.
Для Elastic Endgame:
Убедитесь, что для следующих параметров политики не установлено значение «Prevent and Quarantine»:
- MALWARE;
- MALICIOUS OFFICE FILE;
- BLOCKLIST
| Балл | 6 — высокая опасность |