2020 年 9 月 8 日、Intel は Active Management Technology (AMT)の脆弱性を CVE-2020-8758 として開示しました。
管理者は、脆弱性が悪用されるのを防ぐために、影響を受けるシステムにパッチを適用することをお勧めします。 McAfee のカバレッジは、以下の McAfee 製品コンテンツのアップデートで提供されます。
詳細については、INTEL-SA-00404 – Intel AMT および Intel ISM Advisory を参照してください。
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html.
Network Security Platform product および以下の Network IPS シグネチャ:
| 攻撃名 |
HTTP: Intel AMT Content Length Or Chunk Size Integer Overflow Vulnerability (CVE-2020-8758) |
| 攻撃 ID |
0x45283800 |
| シグネチャのリリース日 |
2020 年 9 月 8 日 |
Endpoint Security エクスプロイト防止および Host Intrusion Prevention のエクスプロイト防止コンテンツ 10700
詳細については、
https://www.mcafee.com/content/dam/enterprise/en-us/assets/release-notes/exploit-prevention/mep-10-13-2020.pdf を参照してください。
| シグネチャ名 |
Signature 6177: Possible Intel AMT attack detected (CVE-2020-8758) |
| 説明 |
- このイベントは、悪意のある HTTP POST リクエストを送信することにより、Intel AMT の脆弱性を悪用するためにリモートで行われた疑わしい試みを示しています。 認証されていない攻撃者は、同じネットワーク上でこの欠陥を悪用して、エスカレートされた権限を取得する可能性があります。
- デフォルトでは、シグネチャは無効になっています。
|
| シグネチャのリリース日 |
2020 年 10 月 13 日 |
最小サポート
製品バージョン |
Endpoint Security エクスプロイト防止 10.5.3
Host Intrusion Prevention 8.0.0 Patch 13 |
| シグネチャ名 |
Signature 6178: Intel AMT attack using fragmented packets (CVE-2020-8758) |
| 説明 |
- このイベントは、断片化された悪意のある HTTP POST 要求を送信することにより、Intel AMT の脆弱性を悪用するためにリモートで行われた疑わしい試みを示しています。 認証されていない攻撃者は、同じネットワーク上でこの欠陥を悪用して、エスカレートされた権限を取得する可能性があります。
注: このシグニチャを正しく機能させるには、[ネットワーク侵入者を自動的にブロックする] オプションを有効にして、60 秒以上に設定します。
- デフォルトでは、シグネチャは無効になっています。
|
最小サポート
製品バージョン |
Endpoint Security エクスプロイト防止 10.5.3
Host Intrusion Prevention 8.0.0 Patch 13 |
| シグネチャのリリース日 |
2020 年 10 月 13 日 |
