Security Bulletin for ePO — Update Fixes Certificate Validation Vulnerabilities

Security Bulletin for ePO — Update Fixes Certificate Validation Vulnerabilities

DearBytesNieuwsProduct updatesSecurity Bulletin for ePO — Update Fixes Certificate Validation Vulnerabilities

Bij versleutelde SSL/TLS communicatie tussen een ePO server en aan ePO gekoppelde servers is het mogelijk dat de verificatie van de certificaten, gebruikt voor versleuteling, mislukt. Hierdoor zijn zogenaamde man-in-the-middle aanvallen mogelijk. Om deze kwetsbaarheid op te lossen dienen sowieso de laatste patches van ePO geïnstalleerd te zijn, maar er zijn ook nog stappen die handmatig uitgevoerd dienen te worden.

Voor meer informatie verwijzen wij u naar het volgende McAfee artikel: SB10120.