McAfee, dat voortaan bekend staat als Trellix na de fusie met FireEye, heeft een ernstig beveiligingslek gedicht in zijn Agent-software. Laatstgenoemde is een onderdeel van de McAfee ePolicy Orchestrator (ePO), dat onder meer signatures, upgrades, patches en nieuwe producten op enterprise-endpoints implementeert.
Volgens Bleeping Computer kunnen aanvallers de kwetsbaarheid misbruiken om malafide code met systeemrechten uit te voeren op Windows. Hoewel dit type beveiligingsfout alleen lokaal kan worden uitgebuit, wordt deze vaak in een latere fase van een aanval ingezet – na het infiltereren van het systeem in kwestie.
De achterdeur (CVE-2022-0166) heeft een CVSS-score van 7,8 op 10 gekregen.
Op 18 januari heeft het bedrijf McAfee Agent versie 5.7.5 uitgebracht, die het lek moet verhelpen. Alle versies voor 5.7.5 zijn kwetsbaar voor aanvallen met NT authority\system-accountrechten, het hoogste niveau op een Windows-systeem.
Bronnen: Bleeping Computer, McAfee
