McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

  • TIPP

  • mad.de
  • 1228 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

    Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.

    Sicherheitssoftware-Anbieter McAfee hat an seiner SIEM-Plattform Enterprise Security Manager (ESM) nachgebessert. Das Unternehmen behob fünf Schwachstellen im Code des SIEM (Security Information and Event Management) und aktualisierte außerdem weitere fünf sicherheitsanfällige Programmbibliotheken aus externen Quellen.

    Insgesamt schätzt McAfee das durch die Schwachstellen bestehende Sicherheitsrisiko als hoch ein, wobei das Gefahrenpotenzial im Einzelnen von "medium" bis "high" reicht. Das Unternehmen weist daraufhin, dass sich ein entfernter Angreifer zunächst einmal Zugriff auf das Netzwerk verschaffen müsste, da der ESM-Zugriff meist nur aus dem lokalen Netz möglich sei. Dennoch rät es zur zeitnahen Installation der verfügbaren Updates für ESM 10.x und 11.x.

    Verwundbar sind laut Sicherheitshinweis zu den Schwachstellen ESM-Versionen bis einschließlich 10.3.4 beziehungsweise 11.1.3.

    Die abgesicherten Versionen 10.4.0 und 11.2.0 stehen in McAfees Download-Portal bereit.

    Quelle: McAfee schließt mehrere Schwachstellen in Enterprise Security Manager | heise online