Исследователь обнаружил множественные уязвимости в продуктах FireEye

Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Исследователь безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) раскрыл информацию об обнаруженной им уязвимости в продукции FireEye. Брешь позволяет пользователю в локальной сети получить доступ к файловой системе с привилегиями пользователя root.
Эксперт опубликовал на сайте Pastebin PoC-код для данной уязвимости. Размещенный им код позволяет просмотреть файл /etc/passwd.
Эрмансен утверждает, что обнаружил еще три уязвимости в продукте. Он выставил на продажу найденные бреши, позволяющие осуществить обход процедуры аутентификации и инъекцию произвольных команд.
Раскрытая специалистом уязвимость затрагивает PHP-сценарий в продуктах FireEye. Эксперт публично раскритиковал фирму за использование слабых мер защиты и длительное игнорирование его сообщений. По словам Эрмансена, он в течение 18 месяцев добивался исправления обнаруженных им брешей, но представители FireEye неоднократно его игнорировали.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исследователь обнаружил множественные уязвимости в продуктах FireEye, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Рецензия на фильм «Счастливый день смерти 2» / Happy Death Day 2U - 17.02.2019: STFW.Ru: «Счастливый день смерти 2» вместо ожидаемого и слишком предсказуемого


•  Эрдоган подтвердил, что Турция не намерена отказываться от покупки С-400 (По словам турецкого президента, Анкара "также интересуется новыми комплексами С-500") - 17.02.2019: STFW.Ru: Президент Турции Тайип Эрдоган подтвердил, что Анкара не намерена


•  Тест-драйв Subaru Forester 2019: большие надежды, но и спрос высок! - 17.02.2019: STFW.Ru: Признаться, мое отношение к Subaru Forester особенное: предшественник удивил в тех


•  Опубликован рейтинг украинских интернет-провайдеров по скорости и качеству доступа к сети, лидируют «Ланет», «Триолан» и «O3» - 17.02.2019: STFW.Ru: Французская компания nPerf, которая специализируется на измерении скорости и


•  General Motors представил пару электровелосипедов ARIV Meld и Merge, их продажи стартуют в Европе по цене €2,8 тыс. и €3,4 тыс. соответственно - 17.02.2019: STFW.Ru: В ноябре прошлого года американский автопроизводитель General Motors объявил


•  Украинские фашисты сорвали показ блокбастера "Т-34" в пригороде Бостона - 17.02.2019: STFW.Ru: В кинотеатре в пригороде Бостона отменили показ российского блокбастера