Neue Schwachstelle entdeckt: Fortinet stellt Sicherheitslücke bei McAfee fest
McAfee ePolicy Orchestrator und PortectionPilot betroffen
München, 16. März 2007 - Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat mehrere Sicherheitslücken in den McAfeeTM-Produkten ePolicy Orchestrator und ProtectionPilot entdeckt. Fortinets Global Threat Research Team stellte fest, dass die Schwachstellen es Angreifern ermöglichen, das betroffene System zu übernehmen indem von einer kontrollierten Web-Seite aus Zugang zu einer mit Malware verseuchten Seite geboten wird. Sobald ein Anwender von einem Rechner mit den betroffenen Produkten darauf eine solche Seite besucht, bewirkt eine Flut von Malware einen Speicherüberlauf, der wiederum dazu führt, dass mit allen Rechten und Privilegien dieses Nutzers eigenmächtig Befehle ausgeführt werden.
(industrietreff) - Die folgende Software ist betroffen:
•McAfee ePolicy Orchestrator 3.6.1 und ältere Versionen
•McAfee ePolicy Orchestrator 3.6.0 Patch 5 und ältere Versionen
•McAfee ePolicy Orchestrator 3.5.0 Patch 7 frühere Versionen
•McAfee ProtectionPilot 1.5.0.
•McAfee ProtectionPilot 1.1.1 Patch 3 und frühere Versionen.
Die Anwender der McAfeeTM-Produkte sollten umgehend das von McAfeeTM am 13. März 2007 bereitgestellte Update aufspielen. Das Security-Forschungsteam von Fortinet spielte die entscheidende Rolle bei der Aufdeckung dieser Schwachstelle, wie McAfeeTM selbst in seinen Security Bulletins einräumt:
•https://knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612495
•https://knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612496
Weitere Informationen zu den entdeckten Sicherheitslücken gibt es in Fortinets FortiGuardTM Center unter http://www.fortiguardcenter.com/advisory/FGA-2007-03.html.
Themen in dieser Meldung:
Unternehmensinformation / Kurzprofil:
Ãœber Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel.: +49 (0)89 444 467-455
Fax: +49 (0)89 444 467-479
juergen.rast(at)trademarkpr.eu
cornelia.krannich(at)trademarkpr.eu
www..trademarkpr.eu
Datum: 20.03.2007 - 10:32 Uhr
Sprache: Deutsch
News-ID 27930
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Katia Winter
Stadt:
München
Telefon: 089 4444674 11
Kategorie:
Elektro- und Elektronik
Anmerkungen:
Diese HerstellerNews wurde bisher 865 mal aufgerufen.
Die Meldung mit dem Titel:
"Neue Schwachstelle entdeckt: Fortinet stellt Sicherheitslücke bei McAfee fest
"
steht unter der journalistisch-redaktionellen Verantwortung von
Trademark PR (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Intelligenter Designer-Überspannungsschutz von Gembird – ideal für High-End ...
Bei den Schäden durch Blitzeinschlag handelt es sich um eine weltweite Tendenz! Denn stündlich toben bis zu 3.000 Gewitter rund um den Globus - etwa doppelt so viele wie noch vor zehn Jahren. Parallel dazu hat sich auch die Häufigkeit der Blitze h ...Unterhaltsamer Behördengang – AMOI beteiligt sich am Projekt „Zulassung-tvâ ...
Initiator des Projekts ist der in Bonn ansässige Deutsche Verkehrssicherheitsrat (DVR). Unter der Mitwirkung der wintrich tv media Film- und Fernsehproduktion GmbH und der SPB AG konnte das innovative Konzept in die Tat umgesetzt werden. Die Firma w ...Alle Meldungen von Trademark PR
Fraunhofer IZM engagiert sich in der APECS-Pilotlinie zur Förderung von Chiplet-Technologien
Aktuelle Seminartermine der OBO Academy
Differenzdruck ohne Fehlmessung erfassen
Bedeutung von KI in der Elektronik
Umspannwerke planen und sicher betreiben: Neues HDT-Seminar zeigt, wie es geht