Abo
  • Services:

Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

Artikel veröffentlicht am ,
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort.
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)

Eine schwere Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht die Anmeldung im System ohne gültige Zugangsdaten, wie Claudio Cinquino von der Sicherheitsfirma Quantum Leap SRL herausgefunden hat.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Mauth.CC GmbH, Mauth

Die Sicherheitslücke mit der Nummer CVE-2015-8024 kann ausgenutzt werden, wenn Angreifer sich mit dem Benutzernamen NGCP|NGCP|NGCP und einem beliebigen Passwort anmelden. Das funktioniert jedoch nur, wenn Active Directory oder Ldap im System verwendet werden.

Es gibt bereits ein Update, das die Probleme beheben soll. Administratoren, die das Update derzeit nicht installieren können oder wollen, können alternativ Ldap und Active Directory deaktivieren, um sich vor Angriffen zu schützen. Betroffen sind die Versionen SIEM ESM 9.5.0MR7, 9.4.2MR8 und 9.3.2MR18. Versionen vor 9.3.0 sind nach Angaben von McAfee nicht betroffen.

Der McAfee Enterprise Security Manager ermöglicht nach Angaben von McAfee die Echtzeit-Analyse verschiedener Bedrohungen. Das Programm wird entweder als Hardware-Appliance oder als virtuelle Umgebung angeboten, es sammelt verschiedene sicherheitsrelevante Daten und wertet diese aus.



Anzeige
Spiele-Angebote
  1. 7,49€
  2. 1,29€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  4. 59,99€ - Release 12.10.

airstryke1337 08. Dez 2015

edit: mal genauer anschaun


Folgen Sie uns
       


Quo vadis, deutsche Spielebranche - Livestream

Wir diskutieren über Richtlinien für gewalthaltige Spiele, Battle-Royale-Trends, Politik in Games und Zuschauerfragen finden ebenfalls ihren Platz.

Quo vadis, deutsche Spielebranche - Livestream Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /