• US-CERT: Tool Exploitation para McAfee ePolicy Orchestrator

    No último Security Advisory divulgado pelo US-CERT, há todo um enfoque referente a uma ferramenta de exploração para McAfee ePolicy Orchestrator. A ferramenta tem como alvo duas vulnerabilidades encontradas nas versões ePO 4.6.5 e anteriores, e a fim de explorar essas vulnerabilidades existentes, é necessário que o atacante esteja na rede local.



    Ao usar a ferramenta, um atacante na rede local pode adicionar sistemas desonestos para um servidor ePO empresarial, roubar credenciais de domínio, caso eles sejam armazenados no ePO, além de upload de arquivos para o servidor ePO, e execução de comandos no servidor, bem como quaisquer sistemas gerenciados pelo ePO. Mais informações sobre a vulnerabilidade e procedimentos de mitigação, podem ser encontrados no base knowledge da McAfee.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15228

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L