FireEye卷入負責披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統。遠控灰鴿子下載

admin

FireEye卷入負責披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統。灰鴿子下載

FireEye卷入負責披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統。
6.4.1有多個漏洞FireEye惡意軟件分析系統,遠控灰鴿子。
FireEye否認,它要求的安全廠商火研究員曾公開披露漏洞中發現它的一個主要產品在一個安全的挑戰。
周二澳大利亞時間,研究者讓-瑪麗•波本威士忌的法國供應商Sogeti發布多個漏洞的細節在安全公司FireEye 6.4.1的惡意軟件分析系統,以及可以學的利用。只要，灰鴿子使用教程.
不久,波旁Twitter從Sogeti宣布他被解雇,FireEye的要求:
Dan線FireEye通訊部主任和iTnews否認了這一指控。
“作為一項政策,我們非常認真地對待漏洞——但不是個人,”他說。“我們要求各方遵循負責任的披露是行業標準的安全所以我們可以保證顧客的安全。
“我們沒有要求任何人被解雇,“絲說。
Sogeti沒有回應來自iTnews置評請求。遠程控制軟件
波旁后來告訴《福布斯》雜志,他已經被停職,而不是解雇,但堅稱FireEye Sogeti施壓來懲罰他。
波旁王朝的漏洞發現包括三個cross-scripting缺陷,一個跨站點請求偽造洞,文件和路徑信息披露在MAS 6.4.1和SQL數據庫注入問題。
波旁王朝對《福布斯》說,他發現了自己的缺點,Sogeti之外,他通知FireEye關于這些。FireEye已經要求安全論壇上的帖子漏洞被移除,但他們可以很容易找到其他地方。
FireEye已經發布了一個安全公告[PDF]的漏洞,他們中的許多人已經傳達產品發布說明。