Специалист в сфере информационной безопасности Кристиан Эрик Эрмансен опубликовал сведения об уязвимости, зафиксированной им в продуктах FireEye. С её помощью пользователь в локальной сети может заполучить root-доступ к файловой системе.
Экспертом на сайте Pastebin был обнародован PoC-код для данной уязвимости. Код, который разместил Эрмансен, дает возможность просматривать файл /etc/passwd.
По словам Эрмансена, ему удалось обнаружить в продукте еще три уязвимости, которые дают возможность обойти процедуру аутентификации и осуществить инъекцию произвольных команд. Эксперт выставил найденные бреши на продажу.
Также следует отметить, что уязвимостью затронут PHP-сценарий в продукции FireEye. Эрмансен подверг фирму публичной критике за то, что в своих продуктах она использует слабые меры защиты, а также за то, что в FireEye долгое время не обращают внимание на его сообщения. Как утверждает Эрмансен, на протяжении 18 месяцев он безуспешно добивался того, чтобы FireEye устранила найденные им бреши.