FireEye：黑客从黑市购买Solaris零日漏洞对企业进行攻击

FireEye的调查部门Mandiant发布消息称攻击者利用Oracle Solaris操作系统中的零日漏洞对电信、金融和咨询公司进行攻击，该零日漏洞是Solaris可插拔身份验证模块（PAM）中的一个漏洞，可以使攻击者绕过身份验证过程，并在暴露于Internet的Solaris服务器上安装名为SLAPSTICK的后门。Mandiant认为此漏洞是从黑市购买的，因为他们4月在黑市发现了一则以3,000美元的价格购买相关漏洞的广告。