Em 8 de setembro de 2020, a Intel divulgau uma vulnerabilidade em sua AMT (Active Management Technology), como CVE-2020-8758.
Os administradores são incentivados a atualização sistemas afetados para evitar que a vulnerabilidade seja explorada. Fornecemos cobertura com as atualizações de conteúdo produto abaixo.
Para obter mais informações, consulte a
Intel-SA-00404 – Intel AMT e o comunicado Intel ISM.
Assinatura do Network Security Platform e do IPS de rede
Nome do ataque |
Vulnerabilidade de estouro de número inteiro de tamanho de bloco ou comprimento de parte do HTTP: Intel AMT (CVE-2020-8758) |
ID de ataque |
0x45283800 |
Data de liberação da assinatura |
8 de setembro de 2020 |
Conteúdo da prevenção de exploração 10700 para prevenção de exploração do Endpoint Security (ens) e Host Intrusion Prevention (host IPS)
Para obter mais informações, consulte as
notas de versão do conteúdo da prevenção de exploração 10700.
Nome da assinatura |
Assinatura 6177: possível ataque da Intel AMT detectado (CVE-2020-8758) |
Descrição |
- Esse evento indica que houve uma tentativa suspeita de ser feita remotamente para explorar uma vulnerabilidade no Intel AMT, enviando uma solicitação HTTP POST maliciosa. Um atacante não autenticado pode explorar essa falha na mesma rede para obter permissão escalonada.
- A assinatura está desativada por padrão.
|
Data de liberação da assinatura |
13 de outubro de 2020 |
Mínimo compatível
Versão do produto |
Prevenção 10.6.0 de exploração do ens
Host IPS 8.0.0 Patch 13 |
Nome da assinatura |
Assinatura 6178: ataque do Intel AMT usando pacotes fragmentados (CVE-2020-8758) |
Descrição |
- Esse evento indica que houve uma tentativa suspeita de ser feita remotamente para explorar uma vulnerabilidade no Intel AMT, enviando uma solicitação de HTTP POST maliciosa fragmentada. Um atacante não autenticado pode explorar essa falha na mesma rede para obter permissão escalonada.
Nota: Para que essa assinatura funcione corretamente, ative a opção ' bloquear automaticamente invasores de rede ' e defina-o como um maior ou igual a 60 segundos.
- A assinatura está desativada por padrão.
|
Mínimo compatível
Versão do produto |
Prevenção 10.6.0 de exploração do ens
Host IPS 8.0.0 Patch 13 |
Data de liberação da assinatura |
13 de outubro de 2020 |