حسام حسن مدرب منتخب مصر: مواجهة السعودية تجربة قوية    أمانة تبوك تكثِّف جهودها للتعامل مع الحالة المطرية ب205 معدة و238 كادرًا ميدانياً    القبض على (40) إثيوبياً ويمنياً لتهريبهم (880) كجم "قات" في جازان    السماح بدخول شاحنات النقل المبرد القادمة فارغة من دول المجلس إلى المملكة    روسيا: نحن في موقف يسمح لنا بامتصاص صدمات أسواق النفط    أمطار غزيرة على مدينة الرياض    الهلال يُعاند رغبة برشلونة في ضم كانسيلو    الاتحاد الآسيوي يحدد موعد ومكان موقعة النصر والوصل في دوري أبطال آسيا 2    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    فيصل بن بندر يستقبل مديري التعليم والبيئة والمياه والزراعة بالمنطقة    فيصل بن فرحان يلتقي وزير خارجية فرنسا    التخصصي" يتوج بجائزة بيئة العمل الصحية من سيجما العالمية    تجمع عسير الصحي يحتفي بالعيد ويشكر مرابطيه على جهودهم    الأصول الاحتياطية للبنك المركزي السعودي تتجاوز 1.7 تريليون ريال بنهاية 2025م بنمو سنوي 5.3%    الأصول الاحتياطية للبنك المركزي السعودي تتجاوز 1.7 تريليون ريال    برعاية محافظ الطائف… انطلاق فعاليات الملتقى العالمي للورد والنباتات العطرية    الشؤون الإسلامية بجازان تعايد منسوبيها وتثمن جهودهم في رمضان وتعزز روح الألفة    رابطة العالم الإسلامي تُرحّب باعتماد مجلس حقوق الإنسان بالإجماع قرارًا يُدين الاعتداءات الإيرانية على الدول الخليجية والأردن    سقوط شظايا صاروخ على سطح منزلين ولا إصابات    الهلال قادم لخطف الصدارة    سلام هي حتى مطلع الفجر    تحذيرات متكررة.. ومغامرة مستمرة    أنغام تفتح تاريخها الفني في ليلة طربية مرتقبة    بشار الشطي يطلق أغنية «بترد الأيام»    مواهب واعدة تَطرُق الطموح في «the Voice Kids 4»    العيد في السعودية.. حكاية طمأنينة    بيعة ولاية العهد.. نماء ونهضة    سيكولوجية الحروب    الأمم المتحدة: الهجمات الإيرانية على المدنيين في الخليج ترقى إلى جرائم حرب    تفاقم مخاطر الانفجار الإقليمي.. تحذير أممي: ضربات المنشآت النووية تنذر ب«كارثة مطلقة»    قتلى وجرحى وتوتر حول وقف النار.. قصف الاحتلال مستمر على غزة    مفتو العالم الإسلامي: العدوان الإيراني إجرام غير مسبوق    بيئة مكة تعايد منسوبيها    تربة المريخ.. سماد نباتات صالحة للأكل    أسرة محرق تتلقى التعازي    الأرصاد تحذر من شواهق مائية وأعاصير قمعية    طرحت برامج نوعية في مجالات صحية متقدمة.. «كاساو» تفتح باب القبول للدراسات العليا    ذكريات العيد في مجلس البسام    أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم    ارتفاع السوق    تعدي عليها.. حبس شقيق شيرين عبد الوهاب    الاكتفاء بموافقة المؤسسة العامة للتدريب التقني والمهني.. توحيد إصدار تراخيص التعليم الإلكتروني الخاص    بتنظيم وزارة الثقافة ..الرياض تستضيف مهرجان الفنون التقليدية 2026    في ملحق تصفيات أوروبا لكأس العالم.. إيطاليا تتشبث بالأمل في مواجهة أيرلندا الشمالية    كلاسيكو البرازيل وفرنسا أبرز الوديات الدولية    كتب التاريخ خلال 9 أعوام ودون اسمه في قائمة الأساطير.. صلاح ينهي مشواره مع ليفربول بإرث لا ينسى    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    فعالية "عيد وسعادة" تُبهج أهالي الجبيل في أجواء احتفالية مميزة    على ضفاف المجاز.. شعراء صبيا يحيون اليوم العالمي للشعر في أمسية أدبية استثنائية    تحديد مواعيد زيارة مجمع طباعة المصحف    الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية    الأمم المتحدة: هجمات إيران على المدنيين في الخليج والأردن ترقى إلى جرائم حرب    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    الدفاع المدني: سقوط شظايا اعتراض صاروخ باليستي على سطح منزلين بالمنطقة الشرقية ولا إصابات    «الإسلامية»: تقديم 2.3 مليون خدمة دعوية للمعتمرين    معايدة الأسر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.