Ungeflickt

Hoch kritische Sicherheitslücke in McAfee SaaS Endpoint Protection

Es wurde eine gefährliche Sicherheitslücke in McAfee SaaS Endpoint Protection gemeldet, die sich für Systemzugriffe ausnutzen lässt.

Die Schwachstelle in McAfee SaaS Endpoint Protection wird durch einen Fehler in der Datei myCIOScn.dll bei der Verarbeitung der ShowReport()-Methode ausgelöst. Diese akzeptiert beliebige Befehle, ohne vorher eine Anmeldung zu überprüfen.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen. Derzeit gibt es kein Update und die Sicherheitslücke ist als hoch kritisch eingestuft.

Bestätigt ist die Sicherheitslücke für Version 5.2.0.603. Andere Ausgaben könnten ebenfalls betroffen sein. Administratoren sollten das Kill-Bit für die entsprechende ActiveX Control setzen: zerodayinitiative.com (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Ungeflickt

Hoch kritische Sicherheitslücke in McAfee SaaS Endpoint Protection

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor