McAfee comble une faille dans son service SaaS
Oups.
Oups. Une double faille dans l’offre de sécurité en mode software as a service de McAfee, SaaS for Total Protection, a permis de détourner les postes de travail protégés pour envoyer des pourriels. La première faille permettait d’utiliser un contrôle ActiveX pour exécuter du code à distance tandis que la seconde permettait de transformer la machine hôte en relais SMTP ouvert.
Sur l’un de ses blogs, McAfee explique que la première faille était très proche d’une autre, comblée en août dernier. Et que, dès lors, les données de ses clients «n’ont pas été directement mises en danger». La seconde faille, affectant son service Rumor, ne permettait pas plus d’accéder à ces données.
Un correctif est en cours de distribution aux clients concernés.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
McAfee s’invite sur le marché du déport de rendu Web
Par: Valéry Rieß-Marchive
-
![]()
CASB : sans surprise, Symantec et McAfee se rangent parmi les leaders
Par: Valéry Rieß-Marchive
-
![]()
Réseau Social : Google ferme Google+ pour se concentrer sur une version dédiée aux entreprises
Par: Philippe Ducellier
-
![]()
Passerelle Cloud : McAfee s’offre Skyhigh Networks
Par: Valéry Rieß-Marchive
