Исследователь обнаружил множественные уязвимости в продуктах FireEye

Stfw.Ru: Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Samsung готовит специальное издание смартфона Galaxy Note8 для фанатов вселенной Star Wars - 23.11.2017: STFW.Ru: Компания Samsung Electronics (и не только она) часто выпускает специальные издания


•  Bloomberg: каждый час Tesla «прожигает» примерно $0,5 млн - 23.11.2017: STFW.Ru: На прошлой неделе Илон Маск представил новую версию спорткара Tesla Roadster 2, у


•  Керимову во Франции предъявили обвинения в отмывании денег с уклонением от уплаты налогов - 23.11.2017: STFW.Ru: Французские власти предъявили обвинения российскому сенатору Сулейману


•  Топ-менеджер компании MediaTek перешел в Xiaomi - 23.11.2017: STFW.Ru: На днях в руководстве компании Xiaomi появился новый топ-менеджер Чжу Шанцзу (Zhu


•  Защищенный Blackview BV9000 Pro появился в продаже - 23.11.2017: STFW.Ru: Защищенный Blackview BV9000 Pro, который был анонсирован еще на выставке MWC 2017,


•  Скончался известный оперный певец Дмитрий Хворостовский - 23.11.2017: STFW.Ru: «У меня информация от моей поэтессы Лилии Виноградовой, которая с ним очень