В программном обеспечении McAfee Enterprise Security Manager (ESM) была обнаружена серьезная уязвимость. Брешь позволяет удаленному пользователю войти в систему с помощью специально сформированного логина и получить повышенные привилегии. Проблема существует из-за создающейся при первой установке ПО учетной записи NGCP. Для обхода аутентификации достаточно ввести логин NGCP|NGCP|NGCP и любой пароль. После этого потенциальный злоумышленник получит неавторизованный доступ к приложению. Уязвимость может быть проэксплуатирована в случае, если ESM использует аутентификацию по Active Directory и LDAP. Производитель уже устранил брешь, а потому рекомендует всем клиентам установить обновленную версию ESM. В случае, если по каким-либо причинам установка исправления невозможна, тогда в качестве меры по предотвращению эксплуатации можно отключить LDAP и Active Directory. Уязвимость получила идентификатор CVE-2015-8024. Брешь затрагивает следующие продукты компании: McAfee Enterprise Security Manager; McAfee Enterprise Security Manager/Log Manager; McAfee Enterprise Security Manager/Receiver версий 9.3.х до 9.3.2MR19, 9.4.x до 9.4.2MR9 и 9.5.x до 9.5.0MR9. Напомним, решение McAfee Enterprise Security Manager предоставляет возможность в режиме реального времени получать информацию о происходящем за пределами компании (информация об угрозах, результаты анализа репутации, статус уязвимости), а также иметь актуальное представление о системах, данных, рисках и действиях внутри организации. Источник: ИТ Сектор #НовостиIt