McAfee ESM'de kritik güvenlik açığı!

Güvenlik devinin güvenlik yazılımında, önemli bir güvenlik açığı ortaya çıktı!

McAfee ESM'de kritik güvenlik açığı!

McAfee'nin Enterprise Security Manager (ESM) yazılımındaki kimlik doğrulama mekanizmasının atlatılabileceği tespit edildi.

Eğer ESM, Active Directory veya LDAP kimlik doğrulama kaynaklarını kullanmak üzere yapılandırılmışsa, kimlik doğrulaması ve şifre olmadan "özel olarak hazırlanmış" kullanıcı adı ile oturum açılabiliyor. Bu da saldırganın ESM'ye NGCP (ana kullanıcı) erişimi sağlamasına neden oluyor.

CVE-2015-8024 olarak tanımlanan güvenlik açığı, McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM) ve Enterprise Security Manager/Receiver (ESMREC) 9.3.x öncesi 9.3.2MR19, 9.4.x öncesi 9.4.2MR9, ve 9.5.x öncesi 9.5.0MR8 sürümlerini etkiliyor.

McAfee tüm müşterilerin vakit kaybetmeden ESM yazılımlarını güncellemeleri gerektiğini belirtiyor. Herhangi bir nedenle düzeltmeyi yükleyemeyen kullanıcılara ise geçici çözüm olarak Active Directory ve LDAP kimlik doğrulama kaynaklarını devre dışı bırakmaları öneriliyor. ESM'nin yerel kimlik doğrulama sisteminin ise bu güvenlik açığından etkilenmediği ifade ediliyor.

Onur Seven

Okuyucu Yorumları

Toplam 4 Yorum

Dilimizde tüy bitti, her türlü platformda binlerce kullanıcı olumsuz görüş bildirdi. Kendini bile koruyamayan Mcafee IBM'e satıldı, sonuç değişmedi kocaman bir zero! Piyasada ki freeware Avast ondan bin defa üstündür.

@08 Aralık 2015 10:44 Hele de IBM gibi bir firmanın elindeki bir yazılımın bu halde olması içler acısı...

McAfee, adını değiştir MCafee yap, kahve zinciri kur, kahve yap sat.

@08 Aralık 2015 11:29 Güzel fikir aslında :)

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir