FireEye套件惊曝严重安全缺陷

大金子 · 发表于 2015-12-28 14:02:10

FireEye套件惊曝严重安全缺陷来自谷歌Zero项目安全团队的分析师们已经从FireEye套件当中发现了一项严重安全缺陷，其可能导致恶意人士得以通过单一邮件向企业网络实施垃圾邮件攻击。

这项缺陷被命名为“666”，名称源自其在Zero项目所发现漏洞中的排序数字。“666”属于被动监控缺陷，黑客Tavis Ormandy将其描述为一个“噩梦般的场景”。目前相关补丁已经被开发完成，且面向FireEye旗下的NX、FX与AX设备发布。

Ormandy与谷歌公司技术专家Natalie Silvanovich共同在针对主要安全软件漏洞的高危漏洞研究工作当中发现了这一缺陷。他相信FireEye公司能够在两天之内完成漏洞的修复任务。此次发布的补丁能够完全解决攻击效果。此次曝出的漏洞非常严重，因为相关套件的全部组件都会在其原始状态下受到这项漏洞的影响。根据报道，FireEye方面将就此向客户提供技术支持——包括合同已经过期的原有客户。
在此之前，Ormandy曾表示“对于部署有FireEye设备的网络环境，以被动监控接口形式存在的可被利用的安全漏洞将构成噩梦般的场景。”他同时指出，“这意味着攻击者将能够向用户发送一封邮件以获得对持久网络入口的访问能力——收件人甚至无需阅读这封邮件，而仅仅接收就会令其身陷危机……攻击者还可以向用户发送邮件或者诱导其点击某条链接，并借此侵入网络内某台权限最高的设备。”
尚未安装修复补丁的设备将给企业客户带来可怕的安全风险，具体包括机密数据失窃、流量篡改、持久root获取等等。另外，攻击者还能够通过网络进行横向移动，Ormandy认为在大规模环境下“甚至可能注入自我传播的网络蠕虫病毒”。

sihai888 · 发表于 2017-12-14 10:00:32

思海网络经过近17年的IDC运营，已经积累了丰富的IDC运营经验，推出佛山双线、电信、联通、多个机房供你选择、大带宽独享区域、所有独享线路均由机房核心骨干直连接入服务器。根据不同用户对带宽的需求，我司可提供10M独享～40000M独享带宽租用。多方位的资源，能满足您网络游戏、网页游戏、CDN加速布点、视频资源中心、下载站资源中心、音乐在线播放、电影、P2P、数据库服务器等不同的应用需求。在防护上，有高防、普防等；价格方面：思海网络实行低价优质策略，真正做到物超所值，部分资源可与联通或电信等直接签定合同。思海大带宽年底促销，低价疯抢，详情请联系QQ81721488,00001.cn

sihai888 · 发表于 2018-2-27 13:56:30

电信,联通,双线,带宽租用、服务器托管、租用等大量优惠的哦,佛山思海网络欢迎您前来咨询！QQ81721488 00001.cn

sihai888 · 发表于 2018-4-16 12:36:14

思海网络经过近18年的IDC运营，已经积累了丰富的IDC运营经验，推出佛山双线、电信、联通、多个机房供你选择、大带宽独享区域、所有独享线路均由机房核心骨干直连接入服务器。根据不同用户对带宽的需求，我司可提供10M独享～40000M独享带宽租用。多方位的资源，能满足您网络游戏、网页游戏、CDN加速布点、视频资源中心、下载站资源中心、音乐在线播放、电影、P2P、数据库服务器等不同的应用需求。在防护上，有高防、普防等；价格方面：思海网络实行低价优质策略，真正做到物超所值，部分资源可与联通或电信等直接签定合同。思海大带宽年底促销，低价疯抢，详情请联系QQ81721488,00001.cn

FireEye套件惊曝严重安全缺陷

浏览过的版块