Abo
  • Services:
Anzeige
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort.
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)

Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort.
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)

McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

Eine schwere Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht die Anmeldung im System ohne gültige Zugangsdaten, wie Claudio Cinquino von der Sicherheitsfirma Quantum Leap SRL herausgefunden hat.

Anzeige

Die Sicherheitslücke mit der Nummer CVE-2015-8024 kann ausgenutzt werden, wenn Angreifer sich mit dem Benutzernamen NGCP|NGCP|NGCP und einem beliebigen Passwort anmelden. Das funktioniert jedoch nur, wenn Active Directory oder Ldap im System verwendet werden.

Es gibt bereits ein Update, das die Probleme beheben soll. Administratoren, die das Update derzeit nicht installieren können oder wollen, können alternativ Ldap und Active Directory deaktivieren, um sich vor Angriffen zu schützen. Betroffen sind die Versionen SIEM ESM 9.5.0MR7, 9.4.2MR8 und 9.3.2MR18. Versionen vor 9.3.0 sind nach Angaben von McAfee nicht betroffen.

Der McAfee Enterprise Security Manager ermöglicht nach Angaben von McAfee die Echtzeit-Analyse verschiedener Bedrohungen. Das Programm wird entweder als Hardware-Appliance oder als virtuelle Umgebung angeboten, es sammelt verschiedene sicherheitsrelevante Daten und wertet diese aus.


eye home zur Startseite
airstryke1337 08. Dez 2015

edit: mal genauer anschaun



Anzeige

Stellenmarkt
  1. Universität Bielefeld, Bielefeld
  2. eResearchTechnology GmbH, Estenfeld (bei Würzburg)
  3. Online Verlag GmbH Freiburg, Freiburg
  4. über Hays AG, Bad Homburg


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 15,99€
  3. 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Routerfreiheit

    Vodafone behebt Störung von Aktivierungsportal

  2. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  3. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  4. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  5. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  6. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  7. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  8. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen

  9. Snapdragon X20

    Qualcomm kündigt 1,2-GBit/s-LTE-Modem an

  10. Gesetzentwurf

    Streit über Handy-Kontrolle von Asylbewerbern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

  1. Und nun wird sich gewundert, dass die Medien...

    Overlord | 15:22

  2. Re: Non Casual

    Randy19 | 15:21

  3. Re: Wen wundert das jetzt?

    der_wahre_hannes | 15:21

  4. Re: Kenne das Problem

    bbk | 15:21

  5. bewerbungsfragen... mal zum self assessment. :-)

    bjs | 15:20


  1. 15:29

  2. 15:00

  3. 14:45

  4. 14:13

  5. 14:12

  6. 14:00

  7. 13:30

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel