Информационные технологии

Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Huawei выпустит ноутбук Honor MagicBook Pro - 25.06.2019: STFW.Ru: Компания Huawei работает над новым ноутбуком Honor MagicBook Pro, который она планирует


•  HYPERPC представила миниатюрный игровой компьютер - 25.06.2019: STFW.Ru: Бытует мнение, что игровой компьютер должен обязательно быть большим, чтобы


•  HP показала лазерный принтер без картриджа - 25.06.2019: STFW.Ru: Анализируя рынок, специалисты компании HP заметили интересную тенденцию:


•  В России вышла колонка LG с Алисой от Яндекса - 25.06.2019: STFW.Ru: На территории России стартовало распространение умной колонки LG XBOOM AI ThinQ WK7Y


•  Украинцы пожаловались на отсутствие поддержки на сессии ПАСЕ - 25.06.2019: STFW.Ru:   Делегация Украины потребовала отстранить председателя Парламентской


•  Рябков: появление ракет США у границ РФ приведет к кризису, сравнимому с Карибским (Замминистра иностранных дел России Сергей Рябков считает, что нужно готовиться к худшему сценарию) - 25.06.2019: STFW.Ru: Возможное размещение американских ракет на суше вблизи российских границ