В McAfee Enterprise Security Manager обнаружена опасная уязвимость

McAfee Enterprise Security ManagerСовсем недавно появилась брешь в программном обеспечении McAfee Enterprise Security Manager, уязвимость даёт возможность хакеру даже на удаленном доступе, создать себе специальный логин, который позволит получить доступ к специальным привилегиям. Всё это сообщается на сайте производителя ПО McAfee Knowledge Center.

McAfee сделало заявление, что проблема, из-за которой возникла эта брешь(CVE-2015-8024) связанна с установкой ПО и настройки учетной записи NGCP.

Немного о самом способе: злоумышленник, который стремится получить доступ к ESM, вводит логин NGCP и рандомный пароль, что позволяет ему обойти аутентификацию. Этими действиями, он получает свободный доступ к приложению жертвы. Стоит отметить, что воспользоваться уязвимостью можно только при условии, что жертва использует аутентификацию ESM. Специалисты исследовательского центра McAfee, рекомендуют использовать всем пользователям автообновляемую версию ESM.

При появление проблем, связанных с установкой обновления, если оно не происходит, то для защиты вашего ПО — вырубите LDAP и Active Directory. Так же обратитесь за дальнейшими инструкциями на сайт производителя ПО McAfee.

ME Security Manager – приложение, обедняющее все инструменты, которые позволяют иметь удаленный доступ ко всей важной информации, независимо от места нахождения пользователя, а так же иметь наиболее актуальное представление о возможных рисках и действиях внутри компании.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи В McAfee Enterprise Security Manager обнаружена опасная уязвимость