+34 900 840 407
support@cytomic.ai

¿Cómo evitar incidencias con ciertas aplicaciones y la protección Inyección de Código?

Related Products_
  • Advanced EPDR
  • Advanced EDR
Estado y Seguimiento_

ID de seguimiento: KER-1449
Estado: Abierta
Solución: Solución temporal

Descripción_

La protección Anti-exploit de los productos Adavanced EPDR/EDR incluye la función de Inyección de Código que protege contra ataques que insertan código dañino en una aplicación o proceso que luego es interpretado o ejecutado por la aplicación. El código malicioso suele estar diseñado para manipular el flujo de datos, lo que provoca la pérdida de confidencialidad y la reducción de la disponibilidad de la aplicación.

La inyección de código utiliza técnicas anti-exploit para detectar intentos de explotación en procesos en ejecución. A diferencia de versiones anteriores, la inyección de código disponible a partir de la versión de protección v8.00.0023.XXXX inspecciona todos los procesos en ejecución. Esto puede causar problemas de rendimiento o de compatibilidad al utilizar determinadas aplicaciones.

Solución/Workaround_

Los problemas de compatibilidad que afectan a las siguientes aplicaciones se han resuelto en las actualizaciones de conocimientos con fecha de 31 de octubre de 2024.

  • Lightspeed
  • Autocad
  • Docker

Asegúrate de que las actualizaciones de conocimiento están activadas y funcionan como se espera. En caso contrario, ponte en contacto con Soporte.

Para incidencias con la protección de Inyección de Código y cualquier otra aplicación, sigue estos pasos para añadir una exclusión.

IMPORTANTE: Añadir exclusiones es una solución temporal, ya que los intentos de explotación de procesos excluidos no serán detectados por la protección anti-exploit. Por este motivo es importante abrir un caso con Soporte para el análisis y búsqueda de una solución definitiva.

  1. Abre la consola de Advanced EPDR/EDR, selecciona la pestaña Configuración en el menú de navegación superior, haz clic en la opción Estaciones de trabajo y servidores del menú de la izquierda y despliega la sección Protección avanzada.
  2. Desactiva la protección de Inyección de Código.
  3. Abre tu aplicación y comprueba que funciona. Si es así, vuelve a activar la protección de Inyección de Código.
  4. Añade los procesos de la aplicación afectada a la sección de Exclusiones de Inyección de Código.
  5. Abre un caso de Soporte y describe tu incidencia con la aplicación y la protección de Inyección de Código activada para que podamos resolver el problema.

ATENCIÓN: Te recomendamos no dejar desactivada la protección de Inyección de Código, ya que afecta a todos los procesos, por ejemplo, la detección de exploits y la inyección de código, las IOA avanzadas y las políticas de seguridad avanzadas utilizadas por PowerShell.