In den Sicherheits-Appliances des Security-Anbieters FireEye klafft seit 18 Monaten eine ungepatchte Sicherheitslücke.

Eigentlich sollten die Sicherheits-Appliances des Security-Anbieters FireEye Netzwerksysteme, E-Mail-Systeme und Rechner vor Angriffen schützen. Doch wie Sicherheitsforscher Kristian Erik Hermansen herausgefunden haben will, enthält die FireEye-Hardware eine schwerwiegende Zero-Day-Schwachstelle, die es Angreifern erlauben soll, Geräte von außen komplett zu übernehmen.

Wie er in einem Pastebin-Post behauptet, hat Hermansen bereits vor 18 Monaten die Sicherheitslücke entdeckt und auch die Sicherheitsfirma mehrmals darauf hingewiesen. Doch diese sei seither untätig, daher macht er die Lücke nun öffentlich.