Московское время
:
EUR 73.18 USD 61.94
Курс валют на 19.05.2018
Технологии / exclusive

В McAfee ePolicy Orchestrator нашли критическую уязвимость

Сотрудники сервиса Intel Security проверили передовую программную платформу безопасности McAfee ePolicy Orchestrator и нашли в ней критическую уязвимость. Этот недостаток позволит мошенникам собирать информацию об организациях и пользователях сервиса.



Уязвимость McAfee ePolicy Orchestrator под названием blind SQL-инъекция получила статус критической, так как несет большую угрозу. С помощью запроса с кодом HTTP POST можно без труда проникнуть в базу McAfee ePolicy Orchestrator и получить всю необходимую информацию. Сейчас эта программа пользуется большим спросом в больших компаниях, управляется она с одной главной консоли администратором. Агенты контактируют с главной панелью с и между собой по протоколу SPIPE, что должно обеспечивать высокий уровень защиты.

Обнаруженная уязвимость McAfee ePolicy Orchestrator позволит мошенникам проникать в систему под видом агента, как при помощи SPIPE, так и под видом администратора.
Автор: Кравченко Алена
Читайте также
Добавление комментария
Последние новости