Menü
Alert!
Security

Buffer Overflow in McAfees ePolicy Orchestrator und ProtectionPilot

vorlesen Drucken Kommentare lesen 8 Beiträge

McAfee hat Sicherheits-Updates für seine Produkte ePolicy Orchestrator (EPO) und ProtectionPilot zum Download bereitgestellt, die eine kritische Lücke in den Serverkomponenten schließen sollen. EPO dient der Verwaltung und Fernwartung von McAfees Unternehmenslösungen, ProtectionPilot bietet ähnliche Sicherheitsfunktionen für kleine und mittelständische Betriebe.

Die Lücke beruht auf einem Buffer Overflow im Webserver (NAISERV.exe) der jeweiligen Software, der sich mit manipulierten HTTP-GET-Requests provozieren lässt. Ein Angreifer kann so eigenen Code in ein System schleusen und starten und es so unter seine Kontrolle bringen. Dazu muss er allerdings Zugriff auf das LAN haben.

Ein Proof-of-Concept-Exploit ist bereits öffentlich verfügbar. Betroffen sind ePolicy Orchestrator 3.5.0 Patch 5 und frühere Versionen sowie ProtectionPilot 1.1.1 Patch 2 und vorhergehende. Das Update wurde laut McAfee bereits an die Live Update Server verteilt.

Zuletzt musste McAfee eine kritische Lücke in EPO Mitte Juli schließen, über die sich ebenfalls Schadcode einschmuggeln ließ. Allerdings waren dort auch die EPO-Agents betroffen. Diesmal sind nach Angaben des Herstellers nur die Server betroffen.

Siehe dazu auch: (dab)