Исследователь обнаружил множественные уязвимости в продуктах FireEye

Stfw.Ru: Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Энтузиаст запустил сайт для отслеживания перемещения Tesla в космосе в реальном времени - 19.02.2018: STFW.Ru: На прошлой неделе группа чешских и канадских астрономов посчитала


•  Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит - 19.02.2018: STFW.Ru: Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно


•  В приложении Google появилась возможность отредактировать и переслать сделанный скриншот - 19.02.2018: STFW.Ru: В мобильном приложении Google появился встроенный инструментарий для


•  Nikkei: Samsung столкнулся с перепроизводством экранов OLED из-за плохих продаж Apple iPhone X - 19.02.2018: STFW.Ru: Как известно, в минувшем квартале Apple продала меньше смартфонов в


•  Россия хочет покинуть платежную систему SWIFT - 19.02.2018: STFW.Ru: Россия, похоже, хочет покинуть систему SWIFT. Роберт Халвер из Baader Bank считает


•  Норвежец Сундбю удивился после поражения россиянину Спицову на Олимпиаде - 19.02.2018: STFW.Ru: Норвежский лыжник Мартин Йонсруд Сундбю выразил удивление результатом