Информационные технологии

Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Сегодня День Конституции РФ. С праздником, россияне! :) - 12.12.2019: STFW.Ru: "День Конституции" - празднование принятия Конституции в современной


•  Свидания с роботами и звонки "по руке": как мы будем общаться через 100 лет - 12.12.2019: STFW.Ru: Искусственный интеллект и виртуальная реальность вытеснят личное общение?


•  Россия вошла в тройку крупнейших военно-воздушных держав мира: в США опубликовали рейтинг стран с самыми сильными ВВС за 2019 год - 12.12.2019: STFW.Ru: Авторитетное специализированное издание Flight International обнародовало данные


•  Путин назвал беспардонной ложью "антисоветскую" резолюцию Европарламента - 12.12.2019: STFW.Ru: Москва. 11 декабря. INTERFAX.RU - Президент РФ Владимир Путин считает


•  Пользователям старой Windows 7 испортят жизнь 15 января. "Лицензию" Windows 7 можно до сих пор бесплатно обновить до Windows 10 с помощью официальной утилиты под названием Media Creation Tool - 12.12.2019: STFW.Ru: В компании Microsoft тестируют новый, довольно необычный способ заставить


•  Китай протестирует государственную криптовалюту в двух мегаполисах - 12.12.2019: STFW.Ru: Центробанк Китая протестирует национальную цифровую валюту для