Abo
  • Services:
Anzeige
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort.
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)

Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort.
Eine Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht den Login ohne Passwort. (Bild: Screenshot Golem.de)

McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

Eine schwere Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht die Anmeldung im System ohne gültige Zugangsdaten, wie Claudio Cinquino von der Sicherheitsfirma Quantum Leap SRL herausgefunden hat.

Anzeige

Die Sicherheitslücke mit der Nummer CVE-2015-8024 kann ausgenutzt werden, wenn Angreifer sich mit dem Benutzernamen NGCP|NGCP|NGCP und einem beliebigen Passwort anmelden. Das funktioniert jedoch nur, wenn Active Directory oder Ldap im System verwendet werden.

Es gibt bereits ein Update, das die Probleme beheben soll. Administratoren, die das Update derzeit nicht installieren können oder wollen, können alternativ Ldap und Active Directory deaktivieren, um sich vor Angriffen zu schützen. Betroffen sind die Versionen SIEM ESM 9.5.0MR7, 9.4.2MR8 und 9.3.2MR18. Versionen vor 9.3.0 sind nach Angaben von McAfee nicht betroffen.

Der McAfee Enterprise Security Manager ermöglicht nach Angaben von McAfee die Echtzeit-Analyse verschiedener Bedrohungen. Das Programm wird entweder als Hardware-Appliance oder als virtuelle Umgebung angeboten, es sammelt verschiedene sicherheitsrelevante Daten und wertet diese aus.


eye home zur Startseite
airstryke1337 08. Dez 2015

edit: mal genauer anschaun



Anzeige

Stellenmarkt
  1. Leopold Kostal GmbH & Co. KG, Hagen
  2. über Mentis International Human Resources GmbH, Nordbayern
  3. über Baumann Unternehmensberatung AG, Ingolstadt, München, Stuttgart
  4. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg


Anzeige
Hardware-Angebote
  1. ab 486,80€
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Unix, das Betriebssystem von Entwicklern, für...

    Nebucatnetzer | 00:44

  2. Re: Ubisoft Trailer...

    marcelpape | 00:41

  3. Re: Das Auto steht eigentlich doch eh nur rum...

    Vollbluthonk | 00:40

  4. Re: Es ist übrigens das erste Far Cry, das in den...

    quineloe | 00:39

  5. Re: Was habe ich von Netzneutralität als Kunde?

    tsp | 00:37


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel