Nieuws
image

Ernstige kwetsbaarheden in McAfee VirusScan voor Linux

dinsdag 13 december 2016, 11:09 door Redactie, 7 reacties

Organisaties zijn gewaarschuwd voor ernstige kwetsbaarheden in McAfee VirusScan Enterprise voor Linux waardoor aanvallers op afstand systemen kunnen overnemen. Het gaat in totaal om elf beveiligingslekken, waarvan er tien zich in de Linux-versie bevinden en één in de Windows-versie.

Via de kwetsbaarheden kan een aanvaller verschillende aanvallen uitvoeren, maar in het ergste geval is het mogelijk om willekeurige code op het systeem uit te voeren en zo het systeem over te nemen. De kwetsbaarheden waren al in juni van dit jaar door onderzoeker Andrew Fasano aan het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit gerapporteerd, dat vervolgens McAfee informeerde.

Oorspronkelijk wilde Fasano de kwetsbaarheden op 23 augustus openbaar maken, maar McAfee vroeg hem om uitstel. Zowel in september, oktober als november hoorde de onderzoeker niets van van het beveiligingsbedrijf. Begin december liet Fasano weten dat hij de informatie op 12 december zou publiceren. Op 9 december kwam McAfee vervolgens met een beveiligingsbulletin. Virus Scan Enterprise wordt namelijk niet meer door McAfee ondersteund. Bestaande klanten kunnen echter gratis naar Endpoint Security upgraden dat wel wordt ondersteund.

Reacties (7)
13-12-2016, 15:18 door Ron625 - Bijgewerkt: 13-12-2016, 15:56
Een virus scanner voor Linux?
Dat is gevaarlijk, want het scannen gebeurt met alle permissies, en daar zit nu net een gevaarlijk iets.
Vermoedelijk wordt er ook alleen op Windows virussen gescand......
Gewoon niet gebruiken dus, het heeft geen meerwaarde.
13-12-2016, 15:26 door Anoniem
3 maanden nadenken over een 'oplossing'?
3 maanden uitstel vragen voor het uitbrengen van een nieuwsbulletin?
6 maanden niets doen alvorens 'actie' te ondernemen?

Dat geeft de mens echt nog meer hoop en vertrouwen in de altijd al fantastische en vlekkeloos werkende producten van Mcdecafee.

Volgens mij moet er daar koffie in.
Veel, heel veel sterke koffie!
Met sloten tegelijk!
13-12-2016, 17:35 door karma4
Door Ron625: Een virus scanner voor Linux?
Dat is gevaarlijk, want het scannen gebeurt met alle permissies, en daar zit nu net een gevaarlijk iets.
Vermoedelijk wordt er ook alleen op Windows virussen gescand......
Gewoon niet gebruiken dus, het heeft geen meerwaarde.
De meerwaarde is het verbreken van de besmettingsketen. Alleen OS verslaafden blijven in het eigen merk hangen.

Wel sterk dat enkel voor het vinden van patronen in files die doorgestuurd worden er op zo'n OS zo veel lekken ontstaan.
Ontstaan? Als ik de CWE lijst doorneem lijkt het of ze de hele webinterface met een engine actief gemaakt hebben.
Dan is het nog schokkender die verhouding van 10 (linux) tegen 1 (windows) vulnerablities. Linux wint in aantal kwetsbaarheden. Wat is er precies onderzocht? Welke aannames heef McAfee gedaan?
13-12-2016, 22:19 door [Account Verwijderd]
[Verwijderd]
14-12-2016, 07:05 door Anoniem
Door Rinjani: Virus Scan Enterprise wordt namelijk niet meer door McAfee ondersteund.
Ik krijg de indruk dat McAfee daar zelf anders over denkt als ik dit zie: http://www.mcafee.com/us/products/virusscan-enterprise-for-linux.aspx
14-12-2016, 11:05 door [Account Verwijderd]
[Verwijderd]
14-12-2016, 12:09 door Anoniem
Door Ron625: Een virus scanner voor Linux?
Dat is gevaarlijk, want het scannen gebeurt met alle permissies, en daar zit nu net een gevaarlijk iets.
Vermoedelijk wordt er ook alleen op Windows virussen gescand......
Gewoon niet gebruiken dus, het heeft geen meerwaarde.

Vaak wordt een virusscanner op linux gebruikt voor het beschermen tegen malware die vooral leeft op andere OS-en.
Vaak in combinatie met een milter voor mailservers of ICAP voor Proxy servers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search