09.12.2015
Lückenhaftes SIEM
McAfee Enterprise Security Manager enthält Backdoor
Autor: Andreas Fischer
Shutterstock/kentoh
Jedermann im LAN kann sich bei bestimmten Versionen des Enterprise Security Managers von McAfee anmelden. Ein versteckter Account ermöglicht vollen Zugriff. Eingesetzte ESM-Systeme sollten umgehend gepatcht werden.
Manche Versionen des Enterprise Security Managers (ESM) von McAfee enthalten eine gravierende Sicherheitslücke: Jedermann im LAN kann sich mit dem Nutzernahmen „NGCP|NGCP|NGCP“ an der Software anmelden, die eigentlich zum Schutz von Unternehmensnetzen dienen sollte. Der Angreifer benötigt nicht einmal ein Passwort.
McAfee selbst musste die Sicherheitslücke einräumen. Betroffen sind die Versionen ESM 9.5.0MR7, 9.4.2MR8, 9.3.2MR18 und älter. Versionen vor 9.3.0 enthalten die Lücke allerdings nicht. Das Tochterunternehmen von Intel empfiehlt allen ESM-Nutzern ihre Software umgehend zu aktualisieren. Ist dies nicht möglich, dann sollten Active Directory und LDAP im Enterprise Security Manager deaktiviert werden.
Die SIEM-Lösung (Security Information and Event Management) ermöglicht Administratoren einen „Echtzeitüberblick über alle Aktivitäten auf Systemen, Netzwerken, Datenbanken und Anwendungen“. Dadurch sollen sie „schnelle, risikobasierte Entscheidungen“ treffen können. Wie es zu der Hintertür kommen konnte, kommentierte McAfee jedoch nicht.
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>