В McAfee ePolicy Orchestrator нашли серьезную уязвимость

0
32

В одной из самых широко используемых платформ для управления средствами защиты информации McAfee ePolicy Orchestrator нашли возможность для взлома.

В McAfee ePolicy Orchestrator нашли серьезную уязвимость

Уязвимость обнаружили специалисты сервиса Intel Security протестировав систему. Сотрудники Intel Security выявили возможность получения доступа к информации, защищаемой при помощи программного обеспечения McAfee ePolicy Orchestrator, применив blind SQL-инъекцию (способ получения доступа к базе данных в обход межсетевой защиты). Обнаруженная уязвимость определена как критическая. Используя эту уязвимость, пользователь с удаленного места может ввести произвольный код на сервере с правами администратора.

McAfee ePolicy Orchestrator используется во многих крупных компаниях. Ее удобство заключается в централизованном контроле безопасности и возможности получить общую картину об уровне безопасности в системе не текущий момент.

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии