Cobertura de McAfee para herramientas de equipo de FireEye roja robadas
Última modificación: 2021-01-20 06:29:57 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Cobertura de McAfee para herramientas de equipo de FireEye roja robadas
Artículos técnicos ID:
KB93830
Última modificación: 2021-01-20 06:29:57 Etc/GMT Entorno
Prevención de amenazas de McAfee Endpoint Security (ENS) 10.x McAfee Host Intrusion Prevention (host IPS) 8.0 McAfee Network Security Platform (NSP) 10.x, 9.x ResumenCambios recientes en este artículo
McAfee conoce las notas del producto de FireEye que describen las herramientas de equipo rojas robadas de FireEye y que la notificación al público de esas herramientas se utilice potencialmente de forma maliciosa. La evaluación McAfee de este problema está en curso.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Solución 1NSP
La cobertura de NSP se confirma en los 16 CVE.
El conjunto de firmas del 15 de diciembre de 2020, NSP contiene el
Solución 2
McAfee contenido del analizador de DAT/antivirus La cobertura de archivos binarios conocidos en esta campaña de amenazas se incluye en los archivos DAT de producción. Más cobertura genérica proporcionada anteriormente ello Global Threat Intelligence (GTI) Cloud también proporciona capacidad de detección. Los nombres de detección están sujetos a cambios. No obstante, en el momento de la publicación, se incluyen los siguientes:
Solución 3
Prevención de exploit/IPS de host La cobertura de ENS Prevención de amenazas prevención de exploits y host IPS está en evaluación. Se han confirmado los siguientes CVE.
Regla experta para CVE-2020-10189-RCE para
Regla experta para CVE-2019-8394-Zoho ManageEngine ServiceDesk Plus (SDP) carga de archivos arbitrarios:
Regla experta para CVE-2020-0688 y CVE-2019-060. Esta regla es una firma de envoltura que impide ataques en el proceso de IIS mediante el tipo de deserialización vulnerabilidades:
Información relacionada
McAfee MVISION Insights Los clientes que utilicen McAfee MVISION Insights pueden rastrear esta campaña buscando "herramientas de equipo en rojo de FireEye robados en el campo de la campaña". Publicación de blog de FireEye https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|