Kristian Hermansen นักวิจัยความปลอดภัย โพสช่องโหว่ของ FireEye Appliance ที่เปิดเผยไฟล์ในระบบ พร้อมกับระบุว่ายังมีช่องโหว่อื่นที่ทำให้แฮกเกอร์สามารถส่งคำสั่งขึ้นไปรันได้ในกรณีที่ล็อกอินแล้ว และพร้อมจะขายช่องโหว่เหล่านี้
เขาอ้างว่า FireEye ไม่มีกระบวนการรับแจ้งช่องโหว่จากภายนอก แต่ที่จริงแล้ว FireEye แจ้งกระบวนการรายงานช่องโหว่ไว้ใน Fire Bounty ทาง FireEye ออกแถลงการณ์ระบุขอบคุณนักวิจัยที่ลงแรงหาช่องโหว่และช่วย FireEye ปรับปรุงสินค้า แต่ทางบริษัทสนับสนุนให้การเปิดเผยช่องโหว่อย่างรับผิดชอบ
ที่มา - The Register
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
แถลงการ => แถลงการณ์
ผมอ่านหัวข้อแล้วงงๆ นึกว่า "นักวิจัยเจอช่องโหว่ที่ FireEye ประกาศขาย(ซึ่งก็งงอยู่ดี เพราะ FireEye ไม่น่าขายช่องโหว่)"
ลองเปลี่ยนเป็น
นักวิจัยเปิดเผยช่องโหว่ของ FireEye, ประกาศขายช่องโหว่
หรือ
นักวิจัยเปิดเผยช่องโหว่ของ FireEye และประกาศจะขายช่องโหว่
ดีหรือเปล่าครับ