In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen.
Eigentlich soll Endpoint Security (ENS) Windows-PCs schützen. Durch mehrere Sicherheitslücken sind damit ausgestattete Systeme derzeit aber gefährdet. Reparierte Ausgaben schaffen Abhilfe.
Davon sind ausschließlich Windows-Computer betroffen. Nutzen Angreifer zwei Lücken (CVE-2021-31843 "hoch", CVE-2021-31842 "mittel") erfolgreich aus, könnten sie unberechtigt auf Dateien zugreifen oder einen DoS-Zustand auslösen. Das sorgt in der Regel für Softwareabstürze.
Kritische" Lücken betreffen die Dateiübertragungssoftware cURL, die ENS einsetzt, warnen die Entwickler in einem Beitrag. Hier könnten Angreifer etwa Sicherheitsmechanismen umgehen. Die ENS-Versionen ENS 10.6.1 September 2021 Update und 10.7.0 sind gegen die geschilderten Attacken abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.
Quelle: heise
Eigentlich soll Endpoint Security (ENS) Windows-PCs schützen. Durch mehrere Sicherheitslücken sind damit ausgestattete Systeme derzeit aber gefährdet. Reparierte Ausgaben schaffen Abhilfe.
Davon sind ausschließlich Windows-Computer betroffen. Nutzen Angreifer zwei Lücken (CVE-2021-31843 "hoch", CVE-2021-31842 "mittel") erfolgreich aus, könnten sie unberechtigt auf Dateien zugreifen oder einen DoS-Zustand auslösen. Das sorgt in der Regel für Softwareabstürze.
Kritische" Lücken betreffen die Dateiübertragungssoftware cURL, die ENS einsetzt, warnen die Entwickler in einem Beitrag. Hier könnten Angreifer etwa Sicherheitsmechanismen umgehen. Die ENS-Versionen ENS 10.6.1 September 2021 Update und 10.7.0 sind gegen die geschilderten Attacken abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.
Quelle: heise