L'8 settembre 2020, Intel ha rilevato una vulnerabilità nella loro Active Management Technology (AMT) come CVE-2020-8758.
Gli amministratori sono incoraggiati a aggiornare i sistemi interessati per evitare che la vulnerabilità venga sfruttata. Abbiamo fornito una copertura con gli aggiornamenti dei contenuti del prodotto riportati di seguito.
Per ulteriori informazioni, consultare
Intel-SA-00404 – Intel AMT e Intel ISM Advisory.
Firma di Network Security Platform e IPS di rete
Nome attacco |
HTTP: Intel AMT lunghezza del contenuto o dimensione del blocco di overflow Integer (CVE-2020-8758) |
ID attacco |
0x45283800 |
Data di rilascio firma |
8 settembre 2020 |
Contenuto di prevenzione exploit 10700 per la prevenzione exploit di Endpoint Security (ENS) e Host Intrusion Prevention (host IPS)
Per ulteriori informazioni, consultare il
contenuto di prevenzione Exploit 10700 note sulla versione.
Nome firma |
Firma 6177: possibile attacco Intel AMT rilevato (CVE-2020-8758) |
Descrizione |
- Questo evento indica che si è verificato un tentativo sospetto da remoto di exploit una vulnerabilità in Intel AMT, inviando una richiesta HTTP POST malevola. Un aggressore non autenticato può exploit questo difetto sulla stessa rete per ottenere l'autorizzazione escalation.
- La firma è disattivata per impostazione predefinita.
|
Data di rilascio firma |
13 ottobre 2020 |
Minimo supportato
Versione prodotto |
Prevenzione 10.6.0 exploit di ENS
Host IPS 8.0.0 Patch 13 |
Nome firma |
Firma 6178: attacco Intel AMT con pacchetti frammentati (CVE-2020-8758) |
Descrizione |
- Questo evento indica che si è verificato un tentativo sospetto da remoto di exploit una vulnerabilità in Intel AMT, inviando una richiesta HTTP POST frammentata. Un aggressore non autenticato può exploit questo difetto sulla stessa rete per ottenere l'autorizzazione escalation.
Nota: Affinché questa firma funzioni correttamente, attivare l'opzione "blocca automaticamente gli intrusi di rete" e impostarla su un valore superiore o uguale a 60 secondi.
- La firma è disattivata per impostazione predefinita.
|
Minimo supportato
Versione prodotto |
Prevenzione 10.6.0 exploit di ENS
Host IPS 8.0.0 Patch 13 |
Data di rilascio firma |
13 ottobre 2020 |