McAfee kantoor bord bij ingang

McAfee VirusScan voor Linux bevat ernstige kwetsbaarheden

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 9 seconden

Er zijn ernstige kwetsbaarheden in McAfee VirusScan Enterprise voor Linux gedetecteerd. Organisaties zijn gewaarschuwd dat aanvallers hierdoor van een afstand systemen kunnen overnemen. Er zijn in totaal elf beveiligingslekken gevonden. Tien van deze lekken werden in de Linux-versie gedicteerd, een lek in de Windows-versie.

Ernstige risico’s door kwetsbaarheden in virusscanner

De kwetsbaarheden in de beveiliging van de virusscanner geeft een aanvaller verschillende mogelijkheden. In het meest ernstige geval kan een aanvaller willekeurige code uitvoeren op het systeem. Bij een dergelijke aanval kan het systeem volledig worden overgenomen.

Beveiligingslekken ontdekt door Andrew Fasano

Onderzoeker Andrew Fasano ontdekte de beveiligingslekken in McAfee VirusScan al in juni 2016 en melde deze aan het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. Fasano wilde de kwetsbaarheden op 23 augustus 2016 al bekend maken. Omdat McAfee hem om uitstel vroeg, publiceerde hij het nieuws niet. Helaas liet McAfee vervolgens niets meer van zich horen. Het beveiligingsbedrijf bleef stil en ook in september, oktober en november hoorde Fasano niets. Begin december liet hij daarom weten dat hij de informatie over de beveiligingslekken op 12 december wereldkundig zou maken.

Geen ondersteuning meer voor McAfee VirusScan Enterprise

McAfee kwam kort voor die bewuste datum – op 9 december 2016 – met een beveiligingsbulletin. Hierin maakten zij bekend dat VirusScan Enterprise niet meer door McAfee zal worden ondersteund. Klanten die momenteel van deze virusscanner gebruikmaken, kunnen gratis upgraden naar Endpoint Security, dat wel wordt ondersteund.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past