McAfee Enterprise Security Manager enthält Backdoor

Manche Versionen des Enterprise Security Managers (ESM) von McAfee enthalten eine gravierende Sicherheitslücke: Jedermann im LAN kann sich mit dem Nutzernahmen „NGCP|NGCP|NGCP“ an der Software anmelden, die eigentlich zum Schutz von Unternehmensnetzen dienen sollte. Der Angreifer benötigt nicht einmal ein Passwort.

McAfee selbst musste die Sicherheitslücke einräumen. Betroffen sind die Versionen ESM 9.5.0MR7, 9.4.2MR8, 9.3.2MR18 und älter. Versionen vor 9.3.0 enthalten die Lücke allerdings nicht. Das Tochterunternehmen von Intel empfiehlt allen ESM-Nutzern ihre Software umgehend zu aktualisieren. Ist dies nicht möglich, dann sollten Active Directory und LDAP im Enterprise Security Manager deaktiviert werden.

Die SIEM-Lösung (Security Information and Event Management) ermöglicht Administratoren einen „Echtzeitüberblick über alle Aktivitäten auf Systemen, Netzwerken, Datenbanken und Anwendungen“. Dadurch sollen sie „schnelle, risikobasierte Entscheidungen“ treffen können. Wie es zu der Hintertür kommen konnte, kommentierte McAfee jedoch nicht.