Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.
/ Hauke Gierow
5 Kommentare News folgen (öffnet im neuen Fenster)
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. Bild: Screenshot Golem.de

Eine schwere Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht die Anmeldung im System ohne gültige Zugangsdaten, wie Claudio Cinquino von der Sicherheitsfirma Quantum Leap SRL(öffnet im neuen Fenster) herausgefunden hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
AnLei Anwendungsbetreuerin / AnLei Anwendungsbetreuer (m/w/d) Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)
IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)
Senior IT Database Administrator (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 netgo, Freudenberg (öffnet im neuen Fenster)
Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Die Sicherheitslücke mit der Nummer CVE-2015-8024 kann ausgenutzt werden, wenn Angreifer sich mit dem Benutzernamen NGCP|NGCP|NGCP und einem beliebigen Passwort anmelden. Das funktioniert jedoch nur, wenn Active Directory oder Ldap im System verwendet werden.

Es gibt bereits ein Update(öffnet im neuen Fenster) , das die Probleme beheben soll. Administratoren, die das Update derzeit nicht installieren können oder wollen, können alternativ Ldap und Active Directory deaktivieren, um sich vor Angriffen zu schützen. Betroffen sind die Versionen SIEM ESM 9.5.0MR7, 9.4.2MR8 und 9.3.2MR18. Versionen vor 9.3.0 sind nach Angaben von McAfee nicht betroffen.

Der McAfee Enterprise Security Manager ermöglicht nach Angaben von McAfee(öffnet im neuen Fenster) die Echtzeit-Analyse verschiedener Bedrohungen. Das Programm wird entweder als Hardware-Appliance oder als virtuelle Umgebung angeboten, es sammelt verschiedene sicherheitsrelevante Daten und wertet diese aus.

Zur Startseite 5 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecuritySicherheitslückeDatensicherheitPasswortMcAfeeApplikationen