|
FireEye卷入負(fù)責(zé)披露轟動(dòng)-6.4.1有多個(gè)漏洞FireEye惡意軟件分析系統(tǒng)。灰鴿子下載
1.jpg (10.29 KB, 下載次數(shù): 525)
下載附件
2014-7-10 16:35 上傳
FireEye卷入負(fù)責(zé)披露轟動(dòng)-6.4.1有多個(gè)漏洞FireEye惡意軟件分析系統(tǒng)。
6.4.1有多個(gè)漏洞FireEye惡意軟件分析系統(tǒng),遠(yuǎn)控灰鴿子。
FireEye否認(rèn),它要求的安全廠商火研究員曾公開披露漏洞中發(fā)現(xiàn)它的一個(gè)主要產(chǎn)品在一個(gè)安全的挑戰(zhàn)。
周二澳大利亞時(shí)間,研究者讓-瑪麗•波本威士忌的法國(guó)供應(yīng)商Sogeti發(fā)布多個(gè)漏洞的細(xì)節(jié)在安全公司FireEye 6.4.1的惡意軟件分析系統(tǒng),以及可以學(xué)的利用。只要,灰鴿子使用教程.
不久,波旁Twitter從Sogeti宣布他被解雇,FireEye的要求:
Dan線FireEye通訊部主任和iTnews否認(rèn)了這一指控。
“作為一項(xiàng)政策,我們非常認(rèn)真地對(duì)待漏洞——但不是個(gè)人,”他說(shuō)。“我們要求各方遵循負(fù)責(zé)任的披露是行業(yè)標(biāo)準(zhǔn)的安全所以我們可以保證顧客的安全。
“我們沒(méi)有要求任何人被解雇,“絲說(shuō)。
Sogeti沒(méi)有回應(yīng)來(lái)自iTnews置評(píng)請(qǐng)求。遠(yuǎn)程控制軟件
波旁后來(lái)告訴《福布斯》雜志,他已經(jīng)被停職,而不是解雇,但堅(jiān)稱FireEye Sogeti施壓來(lái)懲罰他。
波旁王朝的漏洞發(fā)現(xiàn)包括三個(gè)cross-scripting缺陷,一個(gè)跨站點(diǎn)請(qǐng)求偽造洞,文件和路徑信息披露在MAS 6.4.1和SQL數(shù)據(jù)庫(kù)注入問(wèn)題。
波旁王朝對(duì)《福布斯》說(shuō),他發(fā)現(xiàn)了自己的缺點(diǎn),Sogeti之外,他通知FireEye關(guān)于這些。FireEye已經(jīng)要求安全論壇上的帖子漏洞被移除,但他們可以很容易找到其他地方。
FireEye已經(jīng)發(fā)布了一個(gè)安全公告[PDF]的漏洞,他們中的許多人已經(jīng)傳達(dá)產(chǎn)品發(fā)布說(shuō)明。
|
|