SQL-Injection-Lücke in McAfee ePolicy Orchestrator

McAfees Lösung für zentrales Security-Management in Firmen und Konzernen weist selbst ein schwerwiegendes Sicherheitsproblem auf. Ein Hotfix des Herstellers sorgt für Abhilfe.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Unter anderem das CERT-Bund warnt vor einer Schwachstelle im McAfee ePolicy Orchestrator (ePO). Ein Angreifer kann damit übers Netz Zugriff auf dessen Datenbank erlangen und dort beliebigen SQL-Code ausführen; es handelt sich um eine sogannte Blind SQL Injection. Das CERT-Bund stuft das damit verbundene Risiko als sehr hoch ein.

Der Hersteller Intel Security empfiehlt im Security-Advisory zur Lücke CVE-2016-8027 dringend, den dafür erstellten Standalone Hotfix einzuspielen. Der steht für die betroffenen Versionen ePO 5.1.3, 5.3.1 und 5.3.2 bereit. Die Entdecker von Talos Security stellen weitere Informationen zu Hintergrund und Ausnutzbarkeit der SQL-Injection-Lücke bereit. (ju)