القادسية يتمسك بالقائد    أمير حائل يطّلع على الخطط والمشاريع المستقبلية لأمانة المنطقة    وزير السياحة يتفقد جاهزية مرافق الضيافة والنُزل المؤقتة المخصّصة لإسكان الحجاج في مكة المكرمة    ورشة للخطط التشغيلية لوقاء في المدينة    رؤية المملكة صنعت المجد وعززت تنافسية المستثمرين السعوديين في العالم    وزير الخارجية يجري اتصالات هاتفية بنظرائه في عدد من الدول الشقيقة    شرطة مكة تقبض على 5 مقيمين لمخالفتهم أنظمة وتعليمات الحج    وزارة الداخلية: غرامة مالية تصل إلى (50,000) ريال والسجن مدة تصل إلى (6) أشهر والترحيل للوافد الذي يتأخر عن المغادرة عقب انتهاء صلاحية تأشيرة الدخول الممنوحة له    أمير حائل ونائبه يعزيان أسرة السبهان    الباحة مدينة صديقة لذوي الإعاقة    جامعة القصيم تطلق فعاليات مهرجان تراث الشعوب الخامس    اتفاقية بين مدينة الملك سلمان الطبية والشؤون الدينية بالمسجد النبوي    "مبادرة طريق مكة" في إندونيسيا .. رحلة تبدأ من مطارات الشرق البعيد    محمد الحبيب العقارية تحصد جائزة أفضل مطور عقاري في المملكة لعام 2026        الهيئة الملكية بالجبيل تحتفي باليوم العالمي للكتاب عبر نادي خمائل        محافظ الأحساء يرعى إحتفال جمعية قبس ويكرّم حفظة كتاب الله    جامعة الأميرة نورة تُنظِّم "الندوة الخليجية للذكاء الاصطناعي في التعليم العالي: تحول ذكي ورؤية مستقبلية"    القيادة تهنئ رئيس توغو بذكرى استقلال بلاده    أمير الرياض يستقبل مدير فرع وزارة الرياضة بالمنطقة    أمير جازان يستقبل مدير فرع وزارة الرياضة وعددًا من الرياضيين بالمنطقة    قوات الاحتلال الإسرائيلي تعتقل أكثر من 12 فلسطينيًا بينهم أطفال في الضفة الغربية    مقتل شخص وإصابة آخرين جراء غارات إسرائيلية على جنوب لبنان    تكتيك الصدمة: كيف أدار يايسله مواجهة "ماتشيدا" في ظروف استثنائية؟    أوكرانيا تعلن إسقاط 74 طائرة مسيّرة روسية    نائب أمير منطقة جازان يدشّن مجمع "إفاء" الطبي بمحافظة العارضة    تجديد اعتماد عدد من المنشآت الصحية بتجمع القصيم الصحي من "سباهي"    وزارة الدفاع تنظم الملتقى الأول للتاريخ العسكري السعودي في سبتمبر المقبل    سيهات تسجّل 264 كيس دم في حملة "ومن أحياها 26" وسط إقبال مجتمعي واسع    تتويج نخبة أندية التايكوندو    أمير الشمالية يتابع جاهزية الجهات لخدمة حجاج منفذ جديدة عرعر    أمير القصيم: الجمعيات الخيرية تدعم الفئات المستحقة وتعزز التكافل الاجتماعي    الرواية السعودية في «2025».. مشهد يتسع وأسئلة تتجدد    المظالم يطلق مجموعة جديدة من الأحكام للملكية الفكرية    موجز    ارتفاع السوق    رابطة دوري المحترفين تعلن موعد جوائزها السنوية    فيفا يستحدث محكمة طوارئ في مونديال 2026    النخبة الآسيوية.. للمرة الثانية أهلاوية    السعودية تدين حادثة إطلاق النار وتتضامن مع واشنطن ضد العنف.. ترمب: اقتراب نهاية الحرب مع إيران    السعودية تدين وتستنكر الهجمات الإرهابية والانفصالية.. هجوم دموي يودي بحياة وزير الدفاع المالي    أحمد حلمي يعود بفيلمي «حدوتة» و«أضعف خلقه»    قائد شرطة واشنطن: التحقيقات ترجح أن حادث إطلاق النار كان فردياً    تحفيز الاستثمارات والشراكات.. فرص صناعية في المشروعات الحكومية الكبرى    العنوسة    وزارة الحج تسلم بطاقة نسك لضيوف الرحمن    استعرض الخطط التشغيلية للحج.. آل الشيخ: منهج القيادة راسخ في الاهتمام بخدمة ضيوف الرحمن    رؤية الرؤية    أمير الرياض يرعى حفل تخريج أكثر من 5 آلاف طالب وطالبة من الجامعة السعودية الإلكترونية    علماء يبتكرون بطاطس مقلية صحية مقرمشة    خبراء يحذرون من ترند قهوة البيض القاتلة    الفلفل الحار يخفض الإصابة بأمراض القلب    اغتيال وزير الدفاع المالي و الإرهاب والانفصال يضربان قلب الدولة    رئيس أوكرانيا يصل إلى جدة    شددت على الالتزام بالتعليمات النظامية.. «الداخلية»: 100 ألف ريال غرامة لمخالفة «تأشيرات الحج»    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.