Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Эксперт Positive Technologies выявил уязвимость в системе управления средствами безопасности McAfee ePO

09/11/20

PT3Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой конечных точек, сетей, данных и соответствием нормам. Продукт используют свыше 36 000 компаний и организаций.

Уязвимость CVE-2020-7318 получила идентификатор CVE-2020-7318 и оценку 4.6 по шкале CVSS v3.1.

«Уязвимость возникает в связи с отсутствием должной фильтрации пользовательских данных, — рассказывает Михаил Ключников. — Это классическая уязвимость межсайтового скриптинга. Злоумышленник может спровоцировать оператора системы перейти по вредоносной ссылке и от его имени совершить нелегитимные действия в панели администрирования, эксплуатируя штатный функционал панели, или попытаться обнаружить дополнительные уязвимости для проникновения в другие сегменты сети. Атакующий может быть как внутренним, так и внешним».

Для устранения уязвимости необходимо обновить систему до версии ePO 5.10.0 Update 9.

Ранее эксперты Positive Technologies нашли опасную уязвимость в защите McAfee для банкоматов.

Темы:Пресс-релизPositive TechnologiesОтрасльMcAfee
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...