Neue Schwachstelle entdeckt: Fortinet stellt Sicherheitslücke bei McAfee fest
McAfee ePolicy Orchestrator und PortectionPilot betroffen
München, 16. März 2007 - Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat mehrere Sicherheitslücken in den McAfeeTM-Produkten ePolicy Orchestrator und ProtectionPilot entdeckt. Fortinets Global Threat Research Team stellte fest, dass die Schwachstellen es Angreifern ermöglichen, das betroffene System zu übernehmen indem von einer kontrollierten Web-Seite aus Zugang zu einer mit Malware verseuchten Seite geboten wird. Sobald ein Anwender von einem Rechner mit den betroffenen Produkten darauf eine solche Seite besucht, bewirkt eine Flut von Malware einen Speicherüberlauf, der wiederum dazu führt, dass mit allen Rechten und Privilegien dieses Nutzers eigenmächtig Befehle ausgeführt werden.
(firmenpresse) - Die folgende Software ist betroffen:
•McAfee ePolicy Orchestrator 3.6.1 und ältere Versionen
•McAfee ePolicy Orchestrator 3.6.0 Patch 5 und ältere Versionen
•McAfee ePolicy Orchestrator 3.5.0 Patch 7 frühere Versionen
•McAfee ProtectionPilot 1.5.0.
•McAfee ProtectionPilot 1.1.1 Patch 3 und frühere Versionen.
Die Anwender der McAfeeTM-Produkte sollten umgehend das von McAfeeTM am 13. März 2007 bereitgestellte Update aufspielen. Das Security-Forschungsteam von Fortinet spielte die entscheidende Rolle bei der Aufdeckung dieser Schwachstelle, wie McAfeeTM selbst in seinen Security Bulletins einräumt:
•https://knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612495
•https://knowledge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=612496
Weitere Informationen zu den entdeckten Sicherheitslücken gibt es in Fortinets FortiGuardTM Center unter http://www.fortiguardcenter.com/advisory/FGA-2007-03.html.
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel.: +49 (0)89 444 467-455
Fax: +49 (0)89 444 467-479
juergen.rast(at)trademarkpr.eu
cornelia.krannich(at)trademarkpr.eu
www..trademarkpr.eu
Datum: 20.03.2007 - 10:32 Uhr
Sprache: Deutsch
News-ID 27930
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Katia Winter
Stadt:
München
Telefon: 089 4444674 11
Kategorie:
Elektro- und Elektronik
Meldungsart: bitte
Versandart: kein
Freigabedatum: 20.03.2007
Diese Pressemitteilung wurde bisher 854 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Schwachstelle entdeckt: Fortinet stellt Sicherheitslücke bei McAfee fest"
steht unter der journalistisch-redaktionellen Verantwortung von
Trademark PR (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
