¿Cómo evitar incidencias con ciertas aplicaciones y la protección Inyección de Código?
Related Products_
- Advanced EPDR
- Advanced EDR
Estado y Seguimiento_
ID de seguimiento: KER-1449
Estado: Abierta
Solución: Solución temporal
Descripción_
La protección Anti-exploit de los productos Adavanced EPDR/EDR incluye la función de Inyección de Código que protege contra ataques que insertan código dañino en una aplicación o proceso que luego es interpretado o ejecutado por la aplicación. El código malicioso suele estar diseñado para manipular el flujo de datos, lo que provoca la pérdida de confidencialidad y la reducción de la disponibilidad de la aplicación.
La inyección de código utiliza técnicas anti-exploit para detectar intentos de explotación en procesos en ejecución. A diferencia de versiones anteriores, la inyección de código disponible a partir de la versión de protección v8.00.0023.XXXX inspecciona todos los procesos en ejecución. Esto puede causar problemas de rendimiento o de compatibilidad al utilizar determinadas aplicaciones.
Solución/Workaround_
Los problemas de compatibilidad que afectan a las siguientes aplicaciones se han resuelto en las actualizaciones de conocimientos con fecha de 31 de octubre de 2024.
- Lightspeed
- Autocad
- Docker
Asegúrate de que las actualizaciones de conocimiento están activadas y funcionan como se espera. En caso contrario, ponte en contacto con Soporte.
Para incidencias con la protección de Inyección de Código y cualquier otra aplicación, sigue estos pasos para añadir una exclusión.
IMPORTANTE: Añadir exclusiones es una solución temporal, ya que los intentos de explotación de procesos excluidos no serán detectados por la protección anti-exploit. Por este motivo es importante abrir un caso con Soporte para el análisis y búsqueda de una solución definitiva.
- Abre la consola de Advanced EPDR/EDR, selecciona la pestaña Configuración en el menú de navegación superior, haz clic en la opción Estaciones de trabajo y servidores del menú de la izquierda y despliega la sección Protección avanzada.
- Desactiva la protección de Inyección de Código.
- Abre tu aplicación y comprueba que funciona. Si es así, vuelve a activar la protección de Inyección de Código.
- Añade los procesos de la aplicación afectada a la sección de Exclusiones de Inyección de Código.
- Abre un caso de Soporte y describe tu incidencia con la aplicación y la protección de Inyección de Código activada para que podamos resolver el problema.
ATENCIÓN: Te recomendamos no dejar desactivada la protección de Inyección de Código, ya que afecta a todos los procesos, por ejemplo, la detección de exploits y la inyección de código, las IOA avanzadas y las políticas de seguridad avanzadas utilizadas por PowerShell.