• XSS.stack #1 – первый литературный журнал от юзеров форума

Local CVE-2022-44721 Crowdstrike Falcon Uninstaller

Отслеживать
fakeid

fakeid

HDD-drive
Пользователь
Регистрация
03.11.2022
Сообщения
25
Реакции
23
Гарант сделки
1
CrowdStrike Falcon is a cloud-powered endpoint detection and response (EDR) and antivirus (AV) solution. On each end-device a kernel level managed sensor is deployed and makes use of the cloud-based capabilities. The sensor can be configured with an uninstall protection. It prevents the uninstallation of CrowdStrike Falcon sensor on the end-device without a one-time generated token.
Exploiting this vulnerability allows an attacker with administrative privileges to bypass the token check on Windows end-devices and to uninstall the sensor from the device without proper authorization, effectively removing the device's EDR and AV protection.
Vulnerable sensor version: 6.44.15806

github.com

GitHub - purplededa/CVE-2022-44721-CsFalconUninstaller

Contribute to purplededa/CVE-2022-44721-CsFalconUninstaller development by creating an account on GitHub.
github.com
 
рабочая штука, но нужно учитывать нюанс - который я лично не учел, - что под конец исполнения машинка уйдет в оффлайн. пока не понял почему, толи ав шатдаунит хост, толи ав тупо режет сеть.
 
Prozac сказал(а):
рабочая штука, но нужно учитывать нюанс - который я лично не учел, - что под конец исполнения машинка уйдет в оффлайн. пока не понял почему, толи ав шатдаунит хост, толи ав тупо режет сеть.
Возможно зависит от конфигурации АВ)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх