Cobertura de McAfee para la vulnerabilidad 2021 CVE-2021-36934 "HiveNightmare/SeriousSAM"

Artículos técnicos ID: KB94710
Última modificación: 24/06/2022

Entorno

Prevención de amenazas de McAfee Endpoint Security (ENS) 10.x

Resumen

Actualizaciones recientes de este artículo

Fecha	Actualización
23 de julio de 2021	Se ha actualizado la regla experta para reducir los falsos positivos.
22 de julio de 2021	Publicación inicial.

McAfee conoce la vulnerabilidad "HiveNightmare/SeriousSAM", CVE-2021-36934 y está investigando las contramedidas del producto. Este artículo se actualizará a medida que conozcamos más.

Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.

Solución temporal 1

Para evitar que se explote la vulnerabilidad, puede implementar la siguiente regla de expertos definida por el usuario de ENS.

Nombre de regla	Bloque CVE-2021-36934: ' HiveNightmare/SeriousSam '
Gravedad	Alta
Acción	Bloquear Informe
Tipo de regla	Archivos
Contenido de la regla	Rule { Process { Include AggregateMatch -xtype "ex1" { Exclude VTP_PRIVILEGES -type BITMASK { -v 0x8 } } Include AggregateMatch -xtype "ex2" { Exclude GROUP_SID { -v "S-1-16-16384" } Exclude GROUP_SID { -v "S-1-16-12288" } } Include AggregateMatch -xtype "ex3" { Exclude OBJECT_NAME { -v "vssadmin.exe" } } } Target { Match FILE { Include OBJECT_NAME { -v "\\windows\\system32\\config\\SAM" } Include OBJECT_NAME { -v "\\windows\\system32\\config\\SYSTEM" } Include OBJECT_NAME { -v "\\windows\\system32\\config\\SOFTWARE" } Include OBJECT_NAME { -v "\\windows\\system32\\config\\SECURITY" } Include -access "READ" } } }

Solución temporal 2

El centro de respuestas de seguridad de Microsoft recomienda restringir el acceso al contenido y eliminar cualquier instantánea del servicio de instantáneas de volumen (VSS) que se haya creado antes de %windir%\system32\config\ restringir el acceso. Para obtener más información, consulte: Guía de actualización de Microsoft en CVE-2021-36934.

Información relacionada

Microsoft Security Response Center: Guía de actualización de Microsoft en CVE-2021-36934
Mitre CVE: CVE-2021-36934

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

Knowledge Center

Cobertura de McAfee para la vulnerabilidad 2021 CVE-2021-36934 "HiveNightmare/SeriousSAM"

Entorno

Resumen

Solución temporal 1

Solución temporal 2

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Cobertura de McAfee para la vulnerabilidad 2021 CVE-2021-36934 "HiveNightmare/SeriousSAM"

Entorno

Resumen

Solución temporal 1

Solución temporal 2

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Wählen Sie Ihre Region

Title

Title