Systemzugriff möglich: Schwachstelle in McAfee ePolicy Orchestrator 3.x

Die Lücke erlaubt es potentiellen Angreifern eventuell Zugriff auf einen betroffenen Rechner zu ergattern. Die Schwacshtelle beruht auf einem Fehler im Framework Service der Management Console. Diese ist standarmäßig auf allen Servern und Agents aktiviert. Durch eine „Directory Traversal Attack“ könnten Bösewichte mittel eines speziell präparierten „PropsResponse“-Request Dateien auf beliebige Orte des Systems schreiben.

Bestätigt ist die Sicherheitslücke für Version 3.5.0. Frühere Versionen könnten ebenfalls betroffen sein. Als Lösung schlagen die Experten ein Update auf 3.5.5 oder später vor. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.