مطار عرعر يستقبل أكثر من 250 عراقياً قادمين من القاهرة ونيودلهي    الخريجي يستقبل سفير جمهورية الصين الشعبية لدى المملكة    أخضر التايكوندو يحصد الذهب والبرونز في سلوفينيا وهولندا ويستعد لمونديال الشباب    النصر ينجح في تعويض كريستيانو رونالدو    تجمع القصيم الصحي يفعّل برنامج مكافحة التدخين خلال رمضان    مركز الملك سلمان للإغاثة يوزّع 372 سلة غذائية في مديرية الشحر بمحافظة حضرموت    سفارة المملكة في واشنطن تدعو السعوديين إلى أخذ الحيطة والحذر من العاصفة المتوقعة في واشنطن والمناطق المجاورة لها    المحكمة العليا تدعو إلى تحري رؤية هلال شهر شوال مساء يوم الأربعاء ال29 من شهر رمضان لهذا العام 1447ه    أسواق العثيم تحقق زيادة في المبيعات رغم التحديات في القطاع    بوبا العربية تُعزز تمكين المرأة: أكثر من 50 قيادية و43% من القوى العاملة نساء    الدولار يهبط مع ترقب اجتماعات بنوك مركزية    رسيل مسملي تحصد ذهبية معرض جنيف الدولي للاختراعات 2026.. وإبراهيم رفاعي ينال الفضية في إنجاز عالمي لتعليم جازان    قاصدو المسجد النبوي يؤدون صلاة التهجد ليلة 27 من رمضان وسط أجواء إيمانية    المحتوى إذ يكون نافعا السعدون أنموذجا    القائد الملهم    مانشستر يونايتد يجدد دماءه ويسمح برحيل 4 نجوم    بعد دخول الفريق لمرحلة «التوتر» بسبب سوء النتائج.. «كونسيساو» يبحث عن التوليفة المتجانسة لبلوغ نهائي كأس الملك    الترجي يتغلب على الأهلي في ذهاب ربع نهائي أبطال أفريقيا    المملكة تعزي جمهورية إثيوبيا في ضحايا الفيضانات والانهيارات الأرضية    اغتيال قيادي بحماس في صيدا.. غارات متبادلة بين حزب الله وإسرائيل    إلزام المنشآت بتصحيح أوضاع سكن العمالة    وزراء خارجية دول التعاون والمملكة المتحدة: هجمات إيران الاستفزازية تستهدف المدنيين والبنية التحتية    المال والتكنولوجيا مقابل الدعم الدفاعي.. زيلينسكي يعرض خبرة كييف ضد المسيرات    انسجاماً مع مستهدفات برنامج تحول القطاع.. «الصحية السعودية» تحصد 19 ميدالية بمعرض جنيف    أسواق جدة التاريخية تستقبل المتسوقين استعداداً للعيد    «برشامة».. غش جماعي في موسم عيد الفطر    إتاحة خدمة إخراج زكاة الفطر عبر منصة «إحسان»    جهز ابنك أو ابنتك للزواج    تعزيز أعمال النظافة والتطهير والتعقيم.. منظومة متكاملة لإدارة كثافات المصلين ليلة 27 رمضان    مشروع لإنتاج البروتين الحيوي    المملكة.. واستقرار الاقتصاد الخليجي    عاصفة رملية تضرب قطاع غزة وتُفاقم مأساة النازحين    وزير الدفاع يشيد بكفاءة القوات المسلحة ويؤكد أن المواطنين شركاء في الدفاع عن الوطن    جامعة الرياض للفنون.. قرار يفتح آفاق الإبداع في المملكة    موقع «خاصرة عين زبيدة» التاريخي يحتضن لقاءً إثرائياً    معسكر الخدمة العامة بالمدينة المنورة يعزز خدماته لزوار المسجد النبوي عبر مبادرات إفطار صائم ورعاية الأطفال التائهين    العمل الخيري الممنهج.. إرث حمد الجميح في بناء الإنسان    النصر يريح لاعبيه ستة أيام    يايسله: ننتظر الهلال    العلا.. تجربة رمضانية بين الواحات والتاريخ    أمير حائل ونائبه يواسيان أسرتي المياح والروثي في وفاة فقيدتهم    1.46 تريليون ريال نمو موجودات المركزي السعودي    جلوي بن عبدالعزيز: رجال مكافحة المخدرات يقدمون تضحيات للقضاء على هذه الآفة    «الشؤون الدينية» تكثف خدماتها لزوار المسجد النبوي    القرآن معجز في كل قطعةٍ منه    أمير الباحة ونائبه يعزيان أبناء سعد بن زومة في وفاة والدهم    فيصل بن مشعل يناقش تطوير المنظومة الصحية في القصيم    القدية للاستثمار تطلق مبادرة "إفطار صائم" بالتعاون مع جمعية الكشافة العربية السعودية    رصد "الضبّ الشاحب" في الحدود الشمالية يعكس تنوّع الحياة الفطرية    الجنوب الليبي رهينة حرب النفوذ بين شرق البلاد وغربها    غياب تسعيرة موحدة للعاملات بالساعة يثير استياء الأسر    تفطير الصائمين بمنفذ البطحاء    إحياء دماغ متجمد لأول مرة    فنجانا قهوة يوميا لصحة أفضل    سرطان المعدة يتطور بصمت طويل    محمد بن سلمان صمام الأمان    أمير نجران يلتقي رئيس محكمة التنفيذ بالمنطقة    سمو وزير الخارجية يعزي هاتفيًا وزير خارجية عُمان في وفاة فهد بن محمود آل سعيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.