Zero-Day Vulnerabilities in FireEye

Am Sonntag hat Kristian Erik Hermansen eine Zero-Day Sicherheitslücke in FireEye veröffentlicht. Als Beweis hat er eine Methode veröffentlicht um die /etc/passwd Datei vom Device zu kopieren. Hermansen versucht drei weitere Zero-Day Lücken zu verkaufen. Anscheinend hat Hermansen seit 18 Monaten versucht betreffend der Sicherheitslücken mit FireEye zusammenzuarbeiten – anscheinend ist FireEye nicht wirklich auf … Weiterlesen …