Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  В Киеве появилась первая электромаршрутка - 17.12.2018: STFW.Ru: На прошлой неделе в Киеве впервые выпустили на маршрут полностью


•  Lenovo выпустит первый в мире смартфон с 12 Гб RAM - 17.12.2018: STFW.Ru: Гонка гигабайтов продолжается – не успела Xiaomi выпустить первый в мире


•  Huawei выпустит часы на процессоре MediaTek - 17.12.2018: STFW.Ru: Компания Huawei работает над новыми умными часами, которые собирается


•  17 декабря - День Ракетных войск стратегического назначения. Наш ядерный щит остаётся надёжным - 17.12.2018: STFW.Ru: О ходе выполнения плана строительства и развития РВСН на 2016-2021 годы, в том


•  Эрдоган заявил, что Турция ожидает поставку более 100 истребителей F-35 - 17.12.2018: STFW.Ru: Анкара ожидает поставку из США 120 истребителей пятого поколения F-35. Об этом


•  Экс-дипломат рассказал о "бегстве" Порошенко с дебатов в Европарламенте - 17.12.2018: STFW.Ru:  Президент Украины Петр Порошенко "сбежал" с дебатов в Европарламенте,