El 8 de septiembre de 2020, Intel ha divulgado una vulnerabilidad en su tecnología de administración activa (AMT) como CVE-2020-8758.
Se recomienda a los administradores que actualicen los sistemas afectados para evitar que se explote la vulnerabilidad. Proporcionamos cobertura con las siguientes actualizaciones de contenido de productos.
Para obtener más información, consulte
Intel-SA-00404 – Intel AMT e Intel ISM Advisory.
Firma de Network Security Platform y IPS de red
Nombre del ataque |
HTTP: vulnerabilidad de desbordamiento de enteros de tamaño de fragmento o longitud de contenido de Intel AMT (CVE-2020-8758) |
ID de ataque |
0x45283800 |
Fecha de liberación de firma |
8 de septiembre de 2020 |
Contenido de prevención de exploits 10700 para Endpoint Security (ENS) prevención de exploits y Host Intrusion Prevention (host IPS)
Para obtener más información, consulte las notas de la
versión del contenido de prevención de exploits 10700.
Nombre de firma |
Firma 6177: posible ataque de Intel AMT detectado (CVE-2020-8758) |
Descripción |
- Este evento indica que se ha realizado un intento sospechoso de forma remota de exploit una vulnerabilidad en Intel AMT mediante el envío de una solicitud HTTP POST maliciosa. Un atacante no autenticado puede exploit este defecto en la misma red para obtener un permiso escalado.
- La firma está desactivada de forma predeterminada.
|
Fecha de liberación de firma |
13 de octubre de 2020 |
Mínimo admitido
Versión del producto |
Prevención 10.6.0 de exploits de ENS
Host IPS 8.0.0 Patch 13 |
Nombre de firma |
Firma 6178: ataque de Intel AMT mediante paquetes fragmentados (CVE-2020-8758) |
Descripción |
- Este evento indica que se ha realizado un intento sospechoso de forma remota de exploit una vulnerabilidad en Intel AMT, mediante el envío de una solicitud de POST HTTP malicioso fragmentada. Un atacante no autenticado puede exploit este defecto en la misma red para obtener un permiso escalado.
Nota: Para que esta firma funcione correctamente, activar la opción ' bloquear automáticamente a los intrusos de red ' y establecerla como superior o igual a 60 segundos.
- La firma está desactivada de forma predeterminada.
|
Mínimo admitido
Versión del producto |
Prevención 10.6.0 de exploits de ENS
Host IPS 8.0.0 Patch 13 |
Fecha de liberación de firma |
13 de octubre de 2020 |