Plataforma
other
Componente
mcafee-web-gateway-mwg
Corrigido em
9.2.8
A vulnerabilidade CVE-2021-23885 é uma falha de escalada de privilégios identificada no McAfee Web Gateway (MWG). Esta falha permite que usuários autenticados, através da interface do usuário, obtenham privilégios elevados e executem comandos no appliance. Versões do MWG anteriores à 9.2.8 são afetadas. A correção para esta vulnerabilidade está disponível na versão 9.2.8.
Um atacante que explore com sucesso esta vulnerabilidade pode obter controle administrativo sobre o appliance McAfee Web Gateway. Isso permite a execução de comandos arbitrários com privilégios elevados, potencialmente comprometendo a segurança da rede protegida pelo MWG. O impacto pode incluir roubo de dados confidenciais, modificação de configurações do sistema e até mesmo a tomada de controle total do appliance. A exploração bem-sucedida pode levar a um comprometimento significativo da infraestrutura de rede, similar a cenários onde administradores maliciosos abusam de privilégios para instalar malware ou desviar tráfego.
A vulnerabilidade foi divulgada publicamente em 17 de fevereiro de 2021. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A vulnerabilidade não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A existência de uma página de troubleshooting com tratamento inadequado de entrada do usuário é um padrão comum em vulnerabilidades de escalada de privilégios.
Organizations heavily reliant on McAfee Web Gateway for web filtering and security are at significant risk. Specifically, deployments with weak password policies or shared user accounts are more vulnerable. Environments where the MWG appliance is directly exposed to the internet without adequate network segmentation also face increased risk.
• windows / supply-chain: Examine scheduled tasks for suspicious entries related to MWG. Check event logs for unusual process executions or privilege escalations within the MWG appliance.
Get-ScheduledTask | Where-Object {$_.TaskName -like "*MWG*"}• linux / server: Monitor system logs (journalctl) for authentication attempts followed by unusual command executions on the MWG appliance. Use auditd to track access to the troubleshooting page.
journalctl -u mcs-webgateway -f• generic web: Examine MWG access logs for unusual requests targeting the troubleshooting page. Look for patterns indicative of input manipulation attempts.
grep "/troubleshooting" /var/log/mcs-webgateway/access.logdisclosure
Status do Exploit
EPSS
0.93% (percentil 76%)
Vetor CVSS
A mitigação primária para CVE-2021-23885 é a atualização imediata para a versão 9.2.8 ou superior do McAfee Web Gateway. Se a atualização imediata não for possível, considere restringir o acesso à página de troubleshooting apenas a administradores confiáveis. Implementar regras de firewall para limitar o acesso à interface de gerenciamento do MWG pode ajudar a reduzir a superfície de ataque. Monitore os logs do MWG em busca de atividades suspeitas, como tentativas de execução de comandos não autorizados.
Atualize o McAfee Web Gateway (MWG) para a versão 9.2.8 ou posterior. Esta atualização corrige a vulnerabilidade de escalada de privilégios na interface do usuário.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-23885 is a critical vulnerability in McAfee Web Gateway (MWG) versions ≤9.2.8 that allows authenticated users to gain elevated privileges and execute commands on the appliance via the troubleshooting page.
You are affected if you are running McAfee Web Gateway versions 9.2.8 or earlier. Verify your version and upgrade as soon as possible.
Upgrade McAfee Web Gateway to version 9.2.8 or later to address this vulnerability. If immediate upgrade is not possible, implement stricter access controls to the troubleshooting page.
While no confirmed active exploitation campaigns have been publicly linked to CVE-2021-23885, its critical severity warrants immediate remediation.
Refer to the McAfee Security Advisory for CVE-2021-23885: https://kc.mcafee.com/corporate/details/7296
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.