Java kwetsbaarheid in Epolicy Orchestrator (ePO)

Java kwetsbaarheid in Epolicy Orchestrator (ePO)

DearBytesAlertsJava kwetsbaarheid in Epolicy Orchestrator (ePO)

Wat is er aan de hand?

Op 12 mei is er een hot fix voor de ePolicy Orchestrator (ePO) door McAfee uitgebracht die kwetsbaarheden in de onderliggende Javacomponenten verhelpt. Het gaat hier specifiek om CVE-2016-3427, CVE-2016-0695 en CVE-2016-3425. Meer informatie is te vinden in het Security Bulletin SB10159.

Waarom is dit belangrijk?

In de tekst van McAfee en Oracle wordt gesteld dat de kwetsbaarheid impact heeft op confidentiality, integrity en availability (CIA) van het systeem waarop ePO actief is. Omdat het van toepassing is op alle drie de vlakken hebben wij sterk het vermoeden dat deze kwetsbaarheid gebruikt kan worden om op afstand code of systeemcommando’s uit te voeren. Als dit mogelijk is kan een aanvaller code of commando’s  uitvoeren onder dezelfde gebruikerscontext als waaronder ePO wordt uitgevoerd. Zodra we meer informatie hebben om het te kunnen valideren, brengen wij nog een update rondom dit bericht uit.

Op wie is dit van toepassing?

De kwetsbaarheid betreft ePolicy Orchestrator (ePO) 5.1.3/5.3.2 en voorgaande versies. De hotfix zorgt er voor dat de lokale Java installatie naar versie 8.0 wordt geüpdatet.  De hotfixes zijn beschikbaar via: http://www.mcafee.com/us/downloads/downloads.aspx

Gebruikers van versie 5.1.x:

upgraden naar ePO  5.1.3, 5.3.1 of 5.3.2 en vervolgens  de hotfix: “EPO5xHF1133331.zip” toe te passen.

Gebruikers van 5.3.0:

upgraden naar ePO 5.3.1 of 5.3.2 en vervolgens de hotfix: “EPO5xHF1133331.zip”  toe te passen.

Belangrijk: Naast ePO gebruiken verschillende andere applicaties de eerder vermeldde Java functionaliteit, het is daarom belangrijk vast te stellen dat Java ook op die machines up-to-date is.

Wat kunt u doen?

Het advies is om de ePO server zo snel mogelijk van deze hotfix te voorzien. Met name wanneer deze vanaf het internet is te benaderen.

Wat doet DearBytes Managed Services?

Voor Managed Services klanten zal DearBytes een change aanmaken om de geaffecteerde software van een update te voorzien.