Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор планшета Xiaomi Mi Pad 4 - 14.08.2018: STFW.Ru: Во времена когда смартфоны догоняют планшеты по диагонали дисплея, а сам


•  Представлен планшет Xiaomi Mi Pad 4 Plus: экран 10,1 дюйма, батарея 8620 мА•ч и цена $275 - 14.08.2018: STFW.Ru: Только вчера в сети появилась первая информация о готовящемся новом


•  После обновления до ОС Android 9.0 Pie некоторые смартфоны Google Pixel разучились быстро заряжаться - 14.08.2018: STFW.Ru: На прошлой неделе Google выпустила финальную версию операционной системы Android


•  Машинное обучение поможет установить личность анонимного кодера по его стилю - 14.08.2018: STFW.Ru: Специалисты в области стилометрии (исследование стилистики, включающее


•  В Украине стартовали продажи 4G-роутера TP-Link TL-MR6400 по цене 2799 грн - 14.08.2018: STFW.Ru: В Украине стартовали продажи 4G-маршрутизатора TP-Link TL-MR6400, который


•  «Точно не 11»: NVIDIA дразнит новыми игровыми видеокартами поколения Turing. Теперь точно известно, как они будут называться - 14.08.2018: STFW.Ru: Как известно, в рамках SIGGRAPH 2018 компания NVIDIA официально представила первых