|
FireEye卷入负责披露轰动-6.4.1有多个漏洞FireEye恶意软件分析系统。灰鸽子下载
FireEye卷入负责披露轰动-6.4.1有多个漏洞FireEye恶意软件分析系统。
6.4.1有多个漏洞FireEye恶意软件分析系统,远控灰鸽子。
FireEye否认,它要求的安全厂商火研究员曾公开披露漏洞中发现它的一个主要产品在一个安全的挑战。
周二澳大利亚时间,研究者让-玛丽•波本威士忌的法国供应商Sogeti发布多个漏洞的细节在安全公司FireEye 6.4.1的恶意软件分析系统,以及可以学的利用。只要,灰鸽子使用教程.
不久,波旁Twitter从Sogeti宣布他被解雇,FireEye的要求:
Dan线FireEye通讯部主任和iTnews否认了这一指控。
“作为一项政策,我们非常认真地对待漏洞——但不是个人,”他说。“我们要求各方遵循负责任的披露是行业标准的安全所以我们可以保证顾客的安全。
“我们没有要求任何人被解雇,“丝说。
Sogeti没有回应来自iTnews置评请求。远程控制软件
波旁后来告诉《福布斯》杂志,他已经被停职,而不是解雇,但坚称FireEye Sogeti施压来惩罚他。
波旁王朝的漏洞发现包括三个cross-scripting缺陷,一个跨站点请求伪造洞,文件和路径信息披露在MAS 6.4.1和SQL数据库注入问题。
波旁王朝对《福布斯》说,他发现了自己的缺点,Sogeti之外,他通知FireEye关于这些。FireEye已经要求安全论坛上的帖子漏洞被移除,但他们可以很容易找到其他地方。
FireEye已经发布了一个安全公告[PDF]的漏洞,他们中的许多人已经传达产品发布说明。
|
|