นักวิจัยด้านความปลอดภัย Kristian Erik Hermansen ค้นพบช่องโหว่ 0-day ในอุปกรณ์ Fireeye ช่องโหว่นี้อยู่บนสคริป PHP ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงไฟล์ต่างๆ บนเว็บเซิฟเวอร์ได้ (Local File Disclosure)
นักวิจัยด้านความปลอดภัยยังได้ค้นพบอีกด้วยว่า Web Server รันอยู่บนสิทธิ์ของ root ที่เป็นผู้ใช้งานที่มีสิทธิ์สูงที่สุดบน Linux โค้ดที่ใช้สำหรับโจมตีช่องโหว่ 0-day ดังกล่าวถูกเผยแพร่ลงบนเว็บไซต์ exploit-db.com
อย่างไรก็ตามนักวิจัยคนดังกล่าว ได้ประกาศผ่านทางทวิตเตอร์ส่วนตัวว่ามีช่องโหว่ 0-day ของ Fireeye ที่ยังไม่ได้เปิดเผยเช่น ช่องโหว่ Unauthenticated Command Injection, Authenticated Command Injection และ Login Bypass
ที่มา : Lardok
You must be logged in to post a comment.