McAfee heeft beveiliging site nog niet op orde
De groep publiceert de lekken omdat McAfee anderhalve maand nadat de groep ze bij het bedrijf had gemeld, nog niet heeft gerepareerd. McAfee zegt zich bewust te zijn van de problemen en hard te werken aan de oplossing ervan.
Shutterstock
Shutterstock
De site heeft een probleem met een kwetsbaarheid voor cross-site scripting in het subdomein download.mcafee.com. Daarmee is het mogelijk bezoekers van de McAfee-site ongemerkt te leiden naar een malafide site.
Verder is er door een kwetsbaarheid een mogelijkheid details op te vragen van een intern gebruikte toepassing en is er toegang tot de broncode van enkele interactieve pagina's op het download.mcafee.com-gedeelte van de site.
Geen gevoelige informatie gelekt
Volgens McAfee is in geen van de gevallen sprake van lekken waarbij informatie van klanten, partners of bedrijfsinformatie onbedoeld op straat kan komen te liggen. Ook zijn er geen pogingen geweest de lekken te misbruiken, zegt het bedrijf in een verklaring.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee