Beveiligingsupdates: kwetsbaarheden in McAfee Endpoint Security brengen Windows-pc’s in gevaar


Endpoint Security (ENS) zou eigenlijk Windows-pc’s moeten beschermen. Systemen die ermee zijn uitgerust, lopen momenteel gevaar vanwege verschillende beveiligingslacunes. Vaste problemen helpen.

Alleen Windows-computers worden getroffen. Aanvallers maken misbruik van twee mazen (CVE-2021-31843 “hoog“, CVE-2021-31842”midden-“) konden ze toegang krijgen tot bestanden zonder autorisatie of een DoS-status activeren. Dit leidt meestal tot softwarecrashes.

Kritiek“Hiaten hebben betrekking op de bestandsoverdrachtsoftware cURL die ENS gebruikt, waarschuw de ontwikkelaars in een bericht. Hier zouden aanvallers bijvoorbeeld beveiligingsmechanismen kunnen omzeilen. De ENS-versies ENS 10.6.1 September 2021 Update en 10.7.0 zijn beveiligd tegen de beschreven aanvallen. Alle voorgaande edities zouden kwetsbaar zijn.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: