مكة المكرمة تتوشّح بالأعلام السعودية احتفاءً ب" يوم العلم"    العلم السعودي... راية لا تنكسر    سفارة المملكة بالقاهرة تبرز هوية يوم العلم    الهيئة العامة للنقل: أكثر من 700 ألف راكب عبر قطار الحرمين السريع منذ بداية شهر رمضان    المملكة ترحب باعتماد مجلس الأمن قراراً يدين هجمات إيران الشنيعة على دول الخليج والأردن    البديوي: قرار مجلس الأمن بإدانة الهجمات الإيرانية دليل صارخ على انتهاك إيران للقوانين والأعراف والمواثيق الدولية والأممية    غارات جوية واستهداف بحري واسع.. «اليوم الأعنف» في الضربات الأمريكية    وزير الخارجية ونظيره المصري يناقشان مستجدات الأزمة الراهنة بالمنطقة    وزير الخارجية ونظيره العماني يبحثان تطورات المنطقة وتداعياتها على الأمن والاستقرار    وزير الخارجية يتلقى اتصالًا هاتفيًا من الممثلة العليا للشؤون الخارجية والسياسة الأمنية في الاتحاد الأوروبي    "هيئة العناية بالحرمين": خدمات متكاملة لقاصدي الحرمين وأرقام تعكس الجهود خلال عشرين يومًا من رمضان 1447ه    أكثر من مليوني مستفيد من خدمات النقل الترددي عبر حافلات المدينة خلال العشرين يومًا من رمضان    حقوق الإنسان بجازان تحتفي باليوم العالمي للمرأة بندوة "دور المرأة في رؤية 2030"    الحنين إلى زمن الراديو    الإمارات: اعتداءات إيران خلفت 6 حالات وفاة و131 إصابة    الشؤون الإسلامية في جازان تشارك في فعاليات يوم العلم السعودي 2026م    اجتماع بين رابطة الحكام واتحاد التنس يستعرض نظامًا تقنيًا متقدمًا لدعم التحول الرقمي الرياضي    الشؤون الإسلامية بجازان تشارك في الحملة الوطنية لمكافحة التسول    صور الفضاء مؤجلة في الشرق الأوسط    917 بلاغا تجاريا بجازان    بسطات سوق الدرب الرمضاني تبحث عن الظل    230 متسابقا في متقن أبوعريش    الحرب تصل إلى خزانات الوقود في صلالة    روسيا الرابح الصامت من الحرب الأمريكية الإيرانية    10 أهداف وآليات سعودية لتعزيز الغذاء وجودة الحياة    ثلاثي شرقاوي يتحكم في الصدارة    العملاق الأخضر لدعم زراعة البن المحلي    15 فائزا في مسابقة الفرقان الدولية    تركيب أعلى سارية للعلم السعودي بمكة المكرمة بارتفاع يتجاوز 80 مترًا    أهالي المجاردة يشاركون في حملة عسير تقتدي    8 ملايين زيارة و15 ألف خدمة بجامعة جازان    أمانة جمعية الكشافة العربية السعودية تحتفي بيوم العلم السعودي    سمو أمير منطقة القصيم: العلم السعودي يحمل كلمة التوحيد ويمثل رمزًا راسخًا لوحدة هذا الوطن وعزته ويمثل هوية الوطن والمواطن    سمو نائب أمير منطقة القصيم: يوم العلم يعكس مسيرة وطنٍ شامخٍ يسير بخطى ثابتة نحو التقدم والازدهار    القبض على مصريين في الشرقية لترويجهما الشبو    ولي العهد ورئيس الوزراء العراقي يبحثان هاتفيًا التصعيد العسكري في المنطقة    «سلمان للإغاثة» يوزّع 2.030 كرتون تمر في محافظة فرشانا بتشاد    أمير الشرقية يطلع على برامج "إخاء" ويستقبل رئيس المجلس التأسيسي للقطاع الشرقي الصحي    أمير منطقة جازان يستقبل مدير مكافحة المخدرات بالمنطقة    راكان بن سلمان يشيد بدور جمعية الإمام محمد بن سعود الخيرية بالدرعية في التكافل الاجتماعي    أمير منطقة الجوف يستقبل الرئيس التنفيذي لتجمع الجوف الصحي    الأمير فواز بن سلطان يكرم الجهات الحكومية والمتميزين في مبادرات التطوع البلدي        صادرات كوريا ترتفع 55.6%    وكالة الطاقة الدولية تقترح سحبا قياسيا من احتياطيات النفط    هتون الشريف: النص الجيد نجم رمضان    نيابة عن ولي العهد.. وزير الخارجية يشارك في اجتماع دولي لمناقشة الاعتداءات الإيرانية    أمير نجران يدشّن جمعية نبض رياضي لتعزيز الوعي الرياضي وتحسين جودة الحياة    قباب ومظلات المسجد النبوي.. تحف معمارية متحركة    أطباق الجيران.. محبة وتكافل    الفتح يفتح ملف الهلال    مؤشرات الأسهم الأمريكية تغلق على تباين    مجمع الأسيال.. قلب أودية المدينة    «الوعي المفرط» يستنزف الطاقة النفسية!    مجلس الوزراء برئاسة ولي العهد: الاعتداءات الإيرانية الآثمة إصرار على تهديد الأمن والاستقرار    «بكتيريا آكلة الأورام».. ابتكار جديد لعلاج السرطان    أنهت أمانة منطقة تبوك والبلديات التابعة لها استعداداتها للاحتفاء بيوم العلم السعودي الذي يوافق الحادي عشر من مارس من كل عام    4 مرتكزات للخدمات بالمسجد الحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.