McAfee ePO 系统安全管理解决方案存在漏洞

关于McAfee ePolicy Orchestrator中框架服务存在的安全漏洞警告

发布日期：2008年4月2日

更新日期：2008年4月8日

近日发现，业界领先的McAfee ePolicy Orchestrator（简称ePO）系统中存在一个重大的安全隐患。该隐患存在于ePO所使用的McAfee框架服务（FrameworkService.exe）中，可能对使用此系统的企业和组织带来严重威胁。

漏洞描述：如果远程攻击者向McAfee框架服务的默认8081/TCP端口发送特定请求，可能会触发内存破坏，导致服务崩溃。这一漏洞的存在，可能会让攻击者有机可乘，对系统安全构成严重威胁。

受影响系统：

1. McAfee ePolicy Orchestrator 4.0

2. McAfee ePolicy Orchestrator 3.6.x

3. McAfee CMA 3.6.0

4. McAfee ProtectionPilot 1.5.0

目前，此安全漏洞的BUGTRAQ ID为：28573。尽管McAfee ePolicy Orchestrator是一款优秀的系统安全管理解决方案，能够帮助企业有效抵御各种恶意威胁和攻击，但这一漏洞仍然令人警惕。

建议措施：

临时解决方案：如果您无法立即安装补丁或升级，我们建议您采取以下措施以降低威胁：启用“仅从站点列表中列出的IP地址接受连接”选项。

厂商补丁：目前，McAfee厂商尚未提供针对此漏洞的补丁或升级程序。我们强烈建议此软件的用户密切关注厂商的主页以获取信息：

提醒广大用户，信息安全关乎系统和数据的安全，任何漏洞都可能被恶意用户利用。保持警惕，及时更新软件，采取必要的安全措施，是每一位用户的责任。希望广大用户能够重视此次警告，并及时采取相应措施，以保障系统安全。