FireEye套件惊曝严重安全缺陷
来自谷歌Zero项目安全团队的分析师们已经从FireEye套件当中发现了一项严重安全缺陷,其可能导致恶意人士得以通过单一邮件向企业网络实施垃圾邮件攻击。这项缺陷被命名为“666”,名称源自其在Zero项目所发现漏洞中的排序数字。“666”属于被动监控缺陷,黑客Tavis Ormandy将其描述为一个“噩梦般的场景”。目前相关补丁已经被开发完成,且面向FireEye旗下的NX、FX与AX设备发布。
Ormandy与谷歌公司技术专家Natalie Silvanovich共同在针对主要安全软件漏洞的高危漏洞研究工作当中发现了这一缺陷。他相信FireEye公司能够在两天之内完成漏洞的修复任务。 此次发布的补丁能够完全解决攻击效果。此次曝出的漏洞非常严重,因为相关套件的全部组件都会在其原始状态下受到这项漏洞的影响。根据报道,FireEye 方面将就此向客户提供技术支持——包括合同已经过期的原有客户。
在此之前,Ormandy曾表示“对于部署有FireEye设备的网络环境,以被动监控接口形式存在的可被利用的安全漏洞将构成噩梦般的场景。”他 同时指出,“这意味着攻击者将能够向用户发送一封邮件以获得对持久网络入口的访问能力——收件人甚至无需阅读这封邮件,而仅仅接收就会令其身陷危机……攻 击者还可以向用户发送邮件或者诱导其点击某条链接,并借此侵入网络内某台权限最高的设备。”
尚未安装修复补丁的设备将给企业客户带来可怕的安全风险,具体包括机密数据失窃、流量篡改、持久root获取等等。另外,攻击者还能够通过网络进行横向移动,Ormandy认为在大规模环境下“甚至可能注入自我传播的网络蠕虫病毒”。
Ormandy与谷歌公司技术专家Natalie Silvanovich共同在针对主要安全软件漏洞的高危漏洞研究工作当中发现了这一缺陷。他相信FireEye公司能够在两天之内完成漏洞的修复任务。 此次发布的补丁能够完全解决攻击效果。此次曝出的漏洞非常严重,因为相关套件的全部组件都会在其原始状态下受到这项漏洞的影响。根据报道,FireEye 方面将就此向客户提供技术支持——包括合同已经过期的原有客户。
在此之前,Ormandy曾表示“对于部署有FireEye设备的网络环境,以被动监控接口形式存在的可被利用的安全漏洞将构成噩梦般的场景。”他 同时指出,“这意味着攻击者将能够向用户发送一封邮件以获得对持久网络入口的访问能力——收件人甚至无需阅读这封邮件,而仅仅接收就会令其身陷危机……攻 击者还可以向用户发送邮件或者诱导其点击某条链接,并借此侵入网络内某台权限最高的设备。”
尚未安装修复补丁的设备将给企业客户带来可怕的安全风险,具体包括机密数据失窃、流量篡改、持久root获取等等。另外,攻击者还能够通过网络进行横向移动,Ormandy认为在大规模环境下“甚至可能注入自我传播的网络蠕虫病毒”。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![hyfff这雨下的我要失业了![悲傷] 2广州 ](https://imgs.knowsafe.com:8087/img/aideep/2022/3/25/636a70e2e10264a8cb1d7b7e1b31759d.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 博物馆的“千面新生” 7904540
- 2 病重男孩与全班拍毕业照次日离世 7808286
- 3 印度卫星发射失败:掌声刚停就下坠 7714030
- 4 6组数据透视中国市场强大吸引力 7618005
- 5 这是一张3000年前商朝王子的请假条 7521880
- 6 女生突发脑出血 症状是不会说英语 7427017
- 7 “谭木匠”940名员工有341人为残疾 7331502
- 8 男子遇夜跑大熊猫一开始以为是猪 7233963
- 9 数次地震不倒 联合国点赞中国黑科技 7139780
- 10 茅台股东大会前夜晚宴 茅台变蓝莓汁 7043765
