Der IT-Sicherheitsspezialist Trellix hat auf zwei Sicherheitsl\u00fccken in der ePolicy Orchestrator (ePO) Software hingewiesen. Diese Schwachstellen k\u00f6nnten von Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder unbefugt auf Informationen zuzugreifen. Bis etwa 2022 war ePO unter dem Namen McAfee ePolicy Orchestrator bekannt. Normalerweise ist es Benutzern mit regul\u00e4ren Rechten nicht gestattet, in ePO Aufgaben oder Zuordnungen zu l\u00f6schen. Durch unsichere direkte Objektreferenzen besteht jedoch die M\u00f6glichkeit, dass Benutzer mit den niedrigsten Rechten Client-Aufgaben und -Zuordnungen manipulieren und dadurch ihre Rechte erweitern k\u00f6nnen (CVE-2024-4843). Zus\u00e4tzlich k\u00f6nnen Administratoren in der OnPremise-Version vor ePO 5.10 Service Pack 1 Update 2 auf dem ePO-Server Inhalte der codeorion.keystore\/code-Datei auslesen, da dort Zugangsdaten fest kodiert sind. Es ist jedoch nur den Systemadministratoren auf der Maschine, auf der ePolicy Orchestrator OnPremise ausgef\u00fchrt wird, m\u00f6glich, dies auszunutzen (CVE-2024-4844). Weitere Informationen zu den Sicherheitsl\u00fccken werden von Trellix hinter einem Login f\u00fcr zahlende Kunden bereitgestellt. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) bewertet die Schwachstellen in einer separaten Sicherheitsmitteilung als hohes Risiko mit einem CVSS-Wert von 8.8. IT-Verantwortliche, die die ePO-Software nutzen, sollten sich umgehend bei Trellix registrieren und die verf\u00fcgbaren Sicherheitsaktualisierungen herunterladen und installieren, um das Risiko einer Ausnutzung der Schwachstellen zu minimieren.<\/p>\n
Schlagw\u00f6rter: Trellix + ePO + ePolicy Orchestrator<\/p>\n","protected":false},"excerpt":{"rendered":"
Der IT-Sicherheitsspezialist Trellix hat auf zwei Sicherheitsl\u00fccken in der ePolicy Orchestrator (ePO) Software hingewiesen. Diese Schwachstellen k\u00f6nnten von Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder unbefugt auf Informationen zuzugreifen. Bis etwa 2022 war ePO unter dem Namen McAfee ePolicy Orchestrator bekannt. Normalerweise ist es Benutzern mit regul\u00e4ren Rechten...<\/p>\n","protected":false},"author":4,"featured_media":7823,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7824","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7824"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7824\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7823"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}