Bij versleutelde SSL/TLS communicatie tussen een ePO server en aan ePO gekoppelde servers is het mogelijk dat de verificatie van de certificaten, gebruikt voor versleuteling, mislukt. Hierdoor zijn zogenaamde man-in-the-middle aanvallen mogelijk. Om deze kwetsbaarheid op te lossen dienen sowieso de laatste patches van ePO geïnstalleerd te zijn, maar er zijn ook nog stappen die handmatig uitgevoerd dienen te worden.
Voor meer informatie verwijzen wij u naar het volgende McAfee artikel: SB10120.
