Ernstige kwetsbaarheden in McAfee VirusScan voor Linux
Organisaties zijn gewaarschuwd voor ernstige kwetsbaarheden in McAfee VirusScan Enterprise voor Linux waardoor aanvallers op afstand systemen kunnen overnemen. Het gaat in totaal om elf beveiligingslekken, waarvan er tien zich in de Linux-versie bevinden en één in de Windows-versie.
Via de kwetsbaarheden kan een aanvaller verschillende aanvallen uitvoeren, maar in het ergste geval is het mogelijk om willekeurige code op het systeem uit te voeren en zo het systeem over te nemen. De kwetsbaarheden waren al in juni van dit jaar door onderzoeker Andrew Fasano aan het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit gerapporteerd, dat vervolgens McAfee informeerde.
Oorspronkelijk wilde Fasano de kwetsbaarheden op 23 augustus openbaar maken, maar McAfee vroeg hem om uitstel. Zowel in september, oktober als november hoorde de onderzoeker niets van van het beveiligingsbedrijf. Begin december liet Fasano weten dat hij de informatie op 12 december zou publiceren. Op 9 december kwam McAfee vervolgens met een beveiligingsbulletin. Virus Scan Enterprise wordt namelijk niet meer door McAfee ondersteund. Bestaande klanten kunnen echter gratis naar Endpoint Security upgraden dat wel wordt ondersteund.
Dat is gevaarlijk, want het scannen gebeurt met alle permissies, en daar zit nu net een gevaarlijk iets.
Vermoedelijk wordt er ook alleen op Windows virussen gescand......
Gewoon niet gebruiken dus, het heeft geen meerwaarde.
3 maanden uitstel vragen voor het uitbrengen van een nieuwsbulletin?
6 maanden niets doen alvorens 'actie' te ondernemen?
Dat geeft de mens echt nog meer hoop en vertrouwen in de altijd al fantastische en vlekkeloos werkende producten van Mcdecafee.
Volgens mij moet er daar koffie in.
Veel, heel veel sterke koffie!
Met sloten tegelijk!
Dat is gevaarlijk, want het scannen gebeurt met alle permissies, en daar zit nu net een gevaarlijk iets.
Vermoedelijk wordt er ook alleen op Windows virussen gescand......
Gewoon niet gebruiken dus, het heeft geen meerwaarde.
Wel sterk dat enkel voor het vinden van patronen in files die doorgestuurd worden er op zo'n OS zo veel lekken ontstaan.
Ontstaan? Als ik de CWE lijst doorneem lijkt het of ze de hele webinterface met een engine actief gemaakt hebben.
Dan is het nog schokkender die verhouding van 10 (linux) tegen 1 (windows) vulnerablities. Linux wint in aantal kwetsbaarheden. Wat is er precies onderzocht? Welke aannames heef McAfee gedaan?
Dat is gevaarlijk, want het scannen gebeurt met alle permissies, en daar zit nu net een gevaarlijk iets.
Vermoedelijk wordt er ook alleen op Windows virussen gescand......
Gewoon niet gebruiken dus, het heeft geen meerwaarde.
Vaak wordt een virusscanner op linux gebruikt voor het beschermen tegen malware die vooral leeft op andere OS-en.
Vaak in combinatie met een milter voor mailservers of ICAP voor Proxy servers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
