Peer-to-peer in McAfee ePO kan tot crashes leiden

Peer-to-peer in McAfee ePO kan tot crashes leiden

DearBytesNieuwsOver DearBytesPeer-to-peer in McAfee ePO kan tot crashes leiden

De peer-to-peerfunctionaliteit in McAfee ePolicy Orchestrator (ePO) leidt mogelijk tot crashes en levert een beveiligingsrisico op. Deployments van client-tasks binnen McAfee ePO kunnen fout lopen doordat peer-to-peer in de Agent-policy aan staat.

Als Enable Peer-to-Peer in de Agent-policy is aangezet en een client heeft een netwerkkaart met meer dan twee IP-adressen, dan is het mogelijk dat het MA Updater-programma (MCScript_inUse.exe) crasht. Deze crash komt voor doordat het programma niet genoeg resources voor alle adressen alloceert.

Wanneer MCScript_inUse.exe crasht, kan het zijn dat de volgende registersleutel als ongeldig wordt verklaard:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Network Associates\ePolicy Orchestrator\Application Plugins\CMNUPD__3000

De status van DeploymentStatus = 1 (In Progress), als een taak niet meer in behandeling is.

We adviseren om de peer-to-peerfunctionaliteit bij alle versies van McAfee Agent vóór 5.6.0 uit te schakelen als u hier geen gebruik van maakt. Ook zorgt peer-to-peer voor een beveiligingsrisico: als iemand het netwerk binnendringt, zou de aanvaller via deze optie bij andere systemen kunnen komen.

Op 11 december is McAfee Agent 5.6.0 uitgekomen. In deze versie is bovenstaand probleem verholpen.