Hallo zusammen,
Heise berichtet: "Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen.
Die Schwachstellen (CVE-2021-31854, CVE-2022-0166) sind mit dem Bedrohungsgrad "hoch" eingestuft. In einer Warnmeldung skizzieren die Entwickler, dass lokale Angreifer die Datei cleanup.exe manipulieren und zu einer Hintertür für den PC-Zugriff umfunktionieren könnten. Im anderen Fall könnten sich lokale Angreifer System-Rechte aneignen."
Link: https://www.linkedin.com/posts/berndwettstein_angreifer-k%C3%B6nnten-sich-%C3%BCber-l%C3%BCcken-in-mcafee-activity-6890368991920033792-s3em
Ist schon bekannt, ob DATEV VIWAS auch von dem Problem betroffen ist? Im Heise-Forum gibt es schon entsprechende noch unbeantwortete Rückfragen.
Grüße, Bernd Wettstein.
