Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Камера, динамики, микрофон, аккумулятор, работа с приложениями. У Google Pixel 3 и Pixel 3 XL оказалось немало проблем - 22.10.2018: STFW.Ru: 18 октября начались продажи новых флагманских смартфонов Pixel 3 и Pixel 3 XL,


•  Москва будет рассматривать любое нападение на Белоруссию как нападение на Россию - 22.10.2018: STFW.Ru: Москва. 21 октября. INTERFAX.RU - Москва будет рассматривать любое нападение на


•  В США призвали ввести запрет на импорт саудовской нефти из-за убийства Хашогджи - 22.10.2018: STFW.Ru:


•  Рецензия на фильм «Первый человек» / First Man - 22.10.2018: STFW.Ru: Американский режиссёр Дэмьен Шазелл (Damien Chazelle) не может похвастаться


•  США, Всемирный банк и МВФ воспротивились секретным кредитам Китая бедным странам - 22.10.2018: STFW.Ru:


•  НАТО возложила на Россию ответственность за решение США выйти из ДРСМД - 22.10.2018: STFW.Ru: MGM-31C "Першинг 2" (англ. MGM-31C Pershing II) - американская твердотопливная