TRUSSELVURDERING (TLP:CLEAR)

[NorCERT-varsel] Problemer med McAfee- og Sophos-produkter etter patchetirsdag

20-05-2019

NSM NorCERT har blitt kjent med at Microsofts patchetirsdag for april og

mai kan skape problemer for systemer med enkelte McAfee- [1] og

Sophos-produkter [2]. Dette skal gjelde følgende produkter:

 

  * McAfee Endpoint Security (ENS) Threat Prevention 10.x [3]

  * McAfee Host Intrusion Prevention (Host IPS) 8.0 [4]

  * McAfee VirusScan Enterprise (VSE) 8.8 [5]

 

  * Sophos Endpoint Security and Control [2]

  * Sophos Central Endpoint Standard/Advanced [2]

 

Det skal være snakk om dårlig ytelse og/eller problemer med oppstart.

 

Problemene hos McAfee skal ha blitt introdusert i patchetirsdag for

april, men skal fortsatt gjelde i mai. I Sophos sitt tilfelle, skal det

bare ha blitt identifisert problemer på Windows 7 og Windows Server 2008

R2.

 

Hvis en har ovennevnt programvare installert, anbefaler NorCERT at

oppdatering testes på et tilsvarende konfigurert system før

produksjonssatte systemer oppdateres.

 

Det skal være midlertidige løsninger for McAfee sine produkter [3-5].

Sophos sin midlertidige løsning om å fjerne Microsoft sin oppdatering

via Safe Mode, er ikke noe NorCERT kan anbefale, og må vurderes av

virksomheten selv i hvert enkelt tilfelle.

 

NorCERT anbefaler at virksomheter med ovennevnt programvare følger med

på uttalelser fra Microsoft, McAfee og Sophos hva gjelder status på

disse problemene.

 

Referanser:

[1] https://support.microsoft.com/en-in/help/4499164/windows-7-update-kb4499164

[2] https://community.sophos.com/kb/en-us/134117

[3] https://kc.mcafee.com/corporate/index?page=content&id=KB91465

[4] https://kc.mcafee.com/corporate/index?page=content&id=KB91466

[5] https://kc.mcafee.com/corporate/index?page=content&id=KB91467