إيران : اليورانيوم المخصّب «تحت أنقاض» المنشآت المستهدفة    إدانات دولية واسعة للهجوم الإسرائيلي على قطر في مجلس الأمن    الاتحاد السعودي لكرة القدم و stc يوقعان رعاية الدوري السعودي للنخبة    الأهلي يغادر إلى الدمام استعداداً لمواجهة الاتفاق    أتلتيك بيلباو يعلن التعاقد مع لابورت لاعب النصر    ضبط مقيم هندي لتلويثه البيئة بتفريغ مواد خرسانية في الشرقية    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة    نائب أمير الرياض يطّلع على مشاريع «البلديات والإسكان» في المنطقة    الوفد الكشفي السعودي يبرز أصالة الموروث الشعبي في فعالية تبادل الثقافات بالجامبوري العالمي    أمين القصيم يوقع عقد صيانة شوارع في نطاق بلدية البصر بأكثر من 5,5 ملايين ريال    محافظ وادي الدواسر يستقبل الرئيس التنفيذي للمجلس التخصصي لجمعيات الأشخاص ذوي الإعاقة    امانة القصيم تطلق مهرجان الدليمية بعدد من الفعاليات والأنشطة في الحديقة العامة    خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً    250 مشروعًا رياديًا تتأهل إلى التصفيات النهائية لكأس العالم لريادة الأعمال بالرياض    «كشف النقاب» في لندن    ⁨جودة التعليم واستدامته    المملكة تقدم للعالم جدول فعاليات استثنائي بمشاركة كريستيانو رونالدو    انطلاق ورش العمل التخصصية لمؤتمر القلب العالمي 2025 بالرياض    الفتح يغادر إلى جدة لمواجهة الاتحاد .. وباتشيكو ينضم للتدريبات    أسواق الأسهم العالمية قرب أعلى مستوياتها معززة بأسهم التكنولوجيا    اطلاق كرسي الأمير محمد بن فهد للقيادة الإنسانية بين الأجيال وبناء مجتمعات المستقبل بين جامعة الأمير محمد بن فهد ومنظمة الإيسيكو    منتدى المشاريع المستقبلية 2025 يثمن دور عين الرياض الرائد في دعم قطاعات الأعمال والمؤتمرات والسياحة والاستثمار    " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية    غدا..إقامة الحفل الختامي لمهرجان ولي العهد للهجن في نسخته السابعة بميدان الطائف    استمرار إنطلاقة مبادرة "إشراقة عين" بمركز الرعاية الأولية بالشقيق    محافظ الطائف يلتقي القنصل الامريكي رفيق منصور    نائب أمير منطقة تبوك يدشّن مشروع السكتة الدماغية الشامل بالمنطقة    تركي العمار يواصل الرحلة... تجديد العقد حتى 2029    إسقاط 17 طائرة مسيرة أوكرانية خلال الليل    نائب أمير منطقة عسير يتوّج المنتخب السعودي تحت 19 عامًا بكأس الخليج في نسخته الأولى    200 شخص اعتقلوا في أول يوم لحكومة لوكورنو.. احتجاجات واسعة في فرنسا    الشرع يترأس وفد بلاده.. سوريا تؤكد مشاركتها في القمة الروسية – العربية    أكد أن الدوحة حليف موثوق لواشنطن.. ترمب: الهجوم قرار نتنياهو ولن يتكرر    هوساوي: أعتز برحلتي الجديدة مع الأهلي    منافسة نسائية في دراما رمضان 2026    معرض الصقور والصيد السعودي الدولي 2025.. موروث ثقافي يعزز الأثر الاجتماعي والحراك الاقتصادي    «الفطرية»: برنامج لمراقبة الشعاب المرجانية    وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم    أرامكو تصدر صكوكاً دولارية دولية    إسهاماً في تعزيز مسيرة القطاع في السعودية.. برنامج لتأهيل «خبراء المستقبل» في الأمن السيبراني    أكد أن النجاحات تحققت بفضل التعاون والتكامل.. نائب أمير مكة يطلع على خطط طوارئ الحج    حمد الجميح رجل البر    "التعليم" توقع اتفاقية "الروبوت والرياضات اللاسلكية"    «آسان» و«الدارة» يدعمان استدامة التراث السعودي    نائب أمير المنطقة الشرقية: الخطاب الملكي الكريم خارطة طريق لمستقبلٍ مشرق    اليوم الوطني.. نبراس للتنمية والأمان    «الحج والعمرة» تُطلق تحدي «إعاشة ثون»    التأييد الحقيقي    خطاب يصوغ المستقبل    هيئة الشرقية تنظّم "سبل الوقاية من الابتزاز"    مبادرات جمعية الصم تخدم ثلاثة آلاف مستفيد    "الشيخوخة الصحية" يلفت أنظار زوار فعالية العلاج الطبيعي بسيهات    إنقاذ حياة مواطنَيْن من تمزّق الحاجز البطيني    هل توقف العقوبات انتهاكات الاحتلال في غزة    الهجوم الإسرائيلي في قطر يفضح تقاعس واشنطن ويغضب الخليج    مُحافظ الطائف: الخطاب الملكي تجسيد رؤية القيادة لمستقبل المملكة    أمير المدينة يلتقي العلماء والمشاركين في حلقة نقاش "المزارع الوقفية"    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.