|
|
FireEye卷入負責(zé)披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統(tǒng)����。灰鴿子下載
1.jpg (10.29 KB, 下載次數(shù): 559)
下載附件
2014-7-10 16:35 上傳
FireEye卷入負責(zé)披露轟動-6.4.1有多個漏洞FireEye惡意軟件分析系統(tǒng)��。
6.4.1有多個漏洞FireEye惡意軟件分析系統(tǒng),遠控灰鴿子�����。
FireEye否認,它要求的安全廠商火研究員曾公開披露漏洞中發(fā)現(xiàn)它的一個主要產(chǎn)品在一個安全的挑戰(zhàn)����。
周二澳大利亞時間,研究者讓-瑪麗•波本威士忌的法國供應(yīng)商Sogeti發(fā)布多個漏洞的細節(jié)在安全公司FireEye 6.4.1的惡意軟件分析系統(tǒng),以及可以學(xué)的利用。只要����,灰鴿子使用教程.
不久,波旁Twitter從Sogeti宣布他被解雇,FireEye的要求:
Dan線FireEye通訊部主任和iTnews否認了這一指控��。
“作為一項政策,我們非常認真地對待漏洞——但不是個人,”他說����������!拔覀円蟾鞣阶裱撠(zé)任的披露是行業(yè)標準的安全所以我們可以保證顧客的安全��。
“我們沒有要求任何人被解雇,“絲說����。
Sogeti沒有回應(yīng)來自iTnews置評請求����。遠程控制軟件
波旁后來告訴《福布斯》雜志,他已經(jīng)被停職,而不是解雇,但堅稱FireEye Sogeti施壓來懲罰他。
波旁王朝的漏洞發(fā)現(xiàn)包括三個cross-scripting缺陷,一個跨站點請求偽造洞,文件和路徑信息披露在MAS 6.4.1和SQL數(shù)據(jù)庫注入問題����。
波旁王朝對《福布斯》說,他發(fā)現(xiàn)了自己的缺點,Sogeti之外,他通知FireEye關(guān)于這些。FireEye已經(jīng)要求安全論壇上的帖子漏洞被移除,但他們可以很容易找到其他地方��。
FireEye已經(jīng)發(fā)布了一個安全公告[PDF]的漏洞,他們中的許多人已經(jīng)傳達產(chǎn)品發(fā)布說明。
|
|
加載中...
發(fā)表于 2014-7-10 16:36:00
收藏
發(fā)表于 2014-7-10 16:36:02