Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой конечных точек, сетей, данных и соответствием нормам. Продукт используют свыше 36 000 компаний и организаций.
Уязвимость CVE-2020-7318 получила идентификатор CVE-2020-7318 и оценку 4.6 по шкале CVSS v3.1.
«Уязвимость возникает в связи с отсутствием должной фильтрации пользовательских данных, — рассказывает Михаил Ключников. — Это классическая уязвимость межсайтового скриптинга. Злоумышленник может спровоцировать оператора системы перейти по вредоносной ссылке и от его имени совершить нелегитимные действия в панели администрирования, эксплуатируя штатный функционал панели, или попытаться обнаружить дополнительные уязвимости для проникновения в другие сегменты сети. Атакующий может быть как внутренним, так и внешним».
Для устранения уязвимости необходимо обновить систему до версии ePO 5.10.0 Update 9.
Эффективное управление сетевым оборудованием является ключевым фактором для успешной работы интернет-провайдеров. В
Когда вы покупаете Z3 Play, в коробке вы найдете не только дополнительный аккумулятор, но и многообещающую поддержку
Игра предназначена для истинных поклонников разного рода гонок. Вам, если вы поклонник или хотя бы просто загрузили это
