FireEye卷入負責披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統(tǒng)。遠控灰鴿子下載

admin

FireEye卷入負責披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統(tǒng)。灰鴿子下載

FireEye卷入負責披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統(tǒng)。
6.4.1有多個漏洞FireEye惡意軟件分析系統(tǒng),遠控灰鴿子。
FireEye否認,它要求的安全廠商火研究員曾公開披露漏洞中發(fā)現(xiàn)它的一個主要產品在一個安全的挑戰(zhàn)。
周二澳大利亞時間,研究者讓-瑪麗•波本威士忌的法國供應商Sogeti發(fā)布多個漏洞的細節(jié)在安全公司FireEye 6.4.1的惡意軟件分析系統(tǒng),以及可以學的利用。只要，灰鴿子使用教程.
不久,波旁Twitter從Sogeti宣布他被解雇,FireEye的要求:
Dan線FireEye通訊部主任和iTnews否認了這一指控。
“作為一項政策,我們非常認真地對待漏洞——但不是個人,”他說�！拔覀円�求各方遵循負責任的披露是行業(yè)標準的安全所以我們可以保證顧客的安全。
“我們沒有要求任何人被解雇,“絲說。
Sogeti沒有回應來自iTnews置評請求。遠程控制軟件
波旁后來告訴《福布斯》雜志,他已經被停職,而不是解雇,但堅稱FireEye Sogeti施壓來懲罰他。
波旁王朝的漏洞發(fā)現(xiàn)包括三個cross-scripting缺陷,一個跨站點請求偽造洞,文件和路徑信息披露在MAS 6.4.1和SQL數(shù)據(jù)庫注入問題。
波旁王朝對《福布斯》說,他發(fā)現(xiàn)了自己的缺點,Sogeti之外,他通知FireEye關于這些。FireEye已經要求安全論壇上的帖子漏洞被移除,但他們可以很容易找到其他地方。
FireEye已經發(fā)布了一個安全公告[PDF]的漏洞,他們中的許多人已經傳達產品發(fā)布說明。