Secunia verstuurt zero-day kwetsbaarheid naar publieke mailinglijst

Een pijnlijke fout van het Deense Secunia. Het beveiligingsbedrijf heeft per ongeluk een zero-day beveiligingslek naar een pubieke mailinglijst verstuurd. Het gaat om een lek in ERDAS ER Viewer, dat de mogelijkheid biedt JPEG2000- en ECW-bestanden te openen.
Secunia
SecurityWeek meldt dat Chaitanya Sharma van het Secunia Advisory Team de e-mail heeft verzonden. De e-mail was bestemd voor een intern Secunia e-mailadres dat begint met de letter 'v'. Dankzij de auto-complete functie van de mailclient van Secunia is de lijst echter naar de Vulnerability Information Managers-mailinglijst gestuurd. Dit een publieke mailingslijst.
Sharma reageert in de e-mail op een kwetsbaarheid die een ontwikkelaar heeft gemeld. Ook de e-mail van de ontwikkelaar is hierdoor in te lezen, waarin de zero-day kwetsbaarheid uiteen wordt gezet. Naast de kwetsbaarheid meldt Sharma ook een andere kwetsbaarheid te hebben aangetroffen in ERDAS ER Viewer.