Alert!

McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 25 Beiträge

(Bild: McAfee)

Von
  • Olivia von Westernhagen

Sicherheitssoftware-Anbieter McAfee hat an seiner SIEM-Plattform Enterprise Security Manager (ESM) nachgebessert. Das Unternehmen behob fünf Schwachstellen im Code des SIEM (Security Information and Event Management) und aktualisierte außerdem weitere fünf sicherheitsanfällige Programmbibliotheken aus externen Quellen.

Insgesamt schätzt McAfee das durch die Schwachstellen bestehende Sicherheitsrisiko als hoch ein, wobei das Gefahrenpotenzial im Einzelnen von "medium" bis "high" reicht. Das Unternehmen weist daraufhin, dass sich ein entfernter Angreifer zunächst einmal Zugriff auf das Netzwerk verschaffen müsste, da der ESM-Zugriff meist nur aus dem lokalen Netz möglich sei. Dennoch rät es zur zeitnahen Installation der verfügbaren Updates für ESM 10.x und 11.x.

Verwundbar sind laut Sicherheitshinweis zu den Schwachstellen ESM-Versionen bis einschließlich 10.3.4 beziehungsweise 11.1.3.

Die abgesicherten Versionen 10.4.0 und 11.2.0 stehen in McAfees Download-Portal bereit. (ovw)