Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Тест-драйв электрокара за 150 тыс. грн. и новый формат EcoDrive - 22.04.2018: STFW.Ru: Прямо сейчас, 20-22 апреля, в Киеве проходит выставка «МОТОБАЙК». Но меня


•  Microsoft готовит облегченную Windows 10 Lean - 22.04.2018: STFW.Ru: К релизу этой осенью нового крупного обновления Windows 10 Redstone 5, корпорация


•  Штаб Трампа готов поднять вопрос о коррупции в Демпартии - 22.04.2018: STFW.Ru: Предвыборный штаб нынешнего президента США Дональда Трампа назвал


•  Умерла сыгравшая в фильме "Любовь и голуби" актриса Нина Дорошина - 22.04.2018: STFW.Ru: Актриса Нина Дорошина умерла на 84-м году жизни.Накануне актриса рассказала


•  Пытки и коррупция. В Госдепе США рассказали о серьёзных нарушениях на Украине - 22.04.2018: STFW.Ru: Помимо того, в стране были зафиксированы произвольные аресты и задержания, а


•  Протесты в Армении: диалог наладить не удается - 22.04.2018: STFW.Ru: ЕРЕВАН, 21 апр - РИА Новости. Очередные акции протеста, проводимые в Ереване и