Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs

Published by hyph on


Eigentlich soll Endpoint Security (ENS) Windows-PCs schützen. Durch mehrere Sicherheitslücken sind damit ausgestattete Systeme derzeit aber gefährdet. Reparierte Ausgaben schaffen Abhilfe.

Davon sind ausschließlich Windows-Computer betroffen. Nutzen Angreifer zwei Lücken (CVE-2021-31843 “hoch“, CVE-2021-31842 “mittel“) erfolgreich aus, könnten sie unberechtigt auf Dateien zugreifen oder einen DoS-Zustand auslösen. Das sorgt in der Regel für Softwareabstürze.

Kritische” Lücken betreffen die Dateiübertragungssoftware cURL, die ENS einsetzt, warnen die Entwickler in einem Beitrag. Hier könnten Angreifer etwa Sicherheitsmechanismen umgehen. Die ENS-Versionen ENS 10.6.1 September 2021 Update und 10.7.0 sind gegen die geschilderten Attacken abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.


(des)

Zur Startseite

Categories: Uncategorized

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published.