Московское время
:
EUR 75.32 USD 65.81
Курс валют на 20.10.2018
Технологии

В McAfee ePolicy Orchestrator нашли критическую уязвимость

Сотрудники сервиса Intel Security проверили передовую программную платформу безопасности McAfee ePolicy Orchestrator и нашли в ней критическую уязвимость. Этот недостаток позволит мошенникам собирать информацию об организациях и пользователях сервиса.



Уязвимость McAfee ePolicy Orchestrator под названием blind SQL-инъекция получила статус критической, так как несет большую угрозу. С помощью запроса с кодом HTTP POST можно без труда проникнуть в базу McAfee ePolicy Orchestrator и получить всю необходимую информацию. Сейчас эта программа пользуется большим спросом в больших компаниях, управляется она с одной главной консоли администратором. Агенты контактируют с главной панелью с и между собой по протоколу SPIPE, что должно обеспечивать высокий уровень защиты.

Обнаруженная уязвимость McAfee ePolicy Orchestrator позволит мошенникам проникать в систему под видом агента, как при помощи SPIPE, так и под видом администратора.

Читайте также: В Китае запущен сверхбыстрый оптический канал связи

Автор: Кравченко Алена


Читайте также
Добавление комментария
Последние новости