2 فبراير: الرياض تحتضن النسخة الخامسة من المنتدى السعودي للإعلام 2026    القيادة تهنئ رئيس جمهورية ناورو بذكرى استقلال بلاده    البرنامج السعودي لتنمية وإعمار اليمن يوقّع مذكرة تفاهم مع اليونسكو لصون التراث اليمني    «هيئة العقار» تبدأ أعمال السجل العقاري في 3 أحياء بالرياض ومكة المكرمة    بنزيمة يطلب الاستبعاد من لقاء النجمة    الداخلية : ضبط (19975) مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    جهاز الشرطة الخليجية يشارك في المعرض الأمني الأول المصاحب لتمرين «أمن الخليج العربي 4»    النائب الأول لرئيس مجلس إدارة غرفة جدة يدشن النسخة الرابعة عشرة من معرض جدة الدولي للسفر والسياحة    الأسهم الأمريكية تغلق على انخفاض    الأمير عبدالعزيز بن سعد يزور مقر الفعاليات المصاحبة لرالي باها حائل الدولي 2026    الجنيه الإسترليني ينخفض مقابل الدولار الأمريكي ويرتفع مقابل اليورو    نيوم يتغلّب على ضمك بثلاثية في دوري روشن للمحترفين    وزارة الداخلية تشارك في المعرض الأمني المصاحب للتمرين التعبوي "أمن الخليج العربي 4" بدولة قطر    فليك : برشلونة سيقاتل للفوز بكل الألقاب    المملكة توزّع (200) حقيبة إيوائية على الأسر النازحة في حلب    القبض على شخص في عسير لترويجه (7) كجم "قات"    النصر يتجاوز الخلود بثلاثية    النصر يتغلب على الخلود بثلاثية في دوري روشن للمحترفين    بحضور محمد العبار.. "جوائز دبي مول العالمية للموضة" تتوج أيقونات العالم ورواد الإبداع    عندما تأتأ الثبيتي وهو يتهجى    النصر يستغل تعثرات الهلال بثلاثية أمام الخلود    جدة تحتضن المؤتمر السعودي الأول لأمراض النساء والخصوبة (GFS)    قائد القوات الجوية السعودية يزور جمهورية كوريا    بالصور مدير مستشفى بيش العام يرعى الحفل الختامي لعام 2025م ويكرّم المتميزين في الجودة وتجربة المريض    منسوبو مستشفى السليل يقيمون حفل تكريم للمدير السابق آل شريدة    الشيخ عبدالباري الثبيتي: الوظيفة أمانة وعبادة بالإتقان والصدق    من ذاكرة جازان: د. علي عواجي العريشي    الشيخ بندر بليلة: علاج القلوب في كتاب الله وسنة رسوله    قسم الإعلام بجامعة الملك سعود يشارك في المنتدى السعودي للإعلام ومعرض فومكس 2026    افتتاح بينالي الدرعية للفن المعاصر 2026        جامعة حائل تقدم منظومة معرفية ومجتمعية متكاملة    وصيفة العروس تقليد غربي يقتحم أعراسنا        وزير الدفاع يلتقي وزيري الخارجية والحرب لدى الولايات المتحدة الأمريكية والمبعوث الأمريكي الخاص للشرق الأوسط    نائب أمير جازان يشهد حفل أهالي العيدابي بمناسبة إطلاق "معرض عسل جازان 2026"    نائب أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق ال(60)    الراكة.. مدينة تحت الرمل    هدية الشتاء لجسمك    إنطلاق الدورة العلمية الثانية لأئمة الحرمين الشريفين تزامنًا مع الخطة التشغيلية لشهر رمضان ١٤٤٧ه    «التعليم» تمنع منسوبيها من استخدام صفاتهم الوظيفية في المنصات الرقمية وتُلغي مسمّى «المتحدث الرسمي» في إدارات التعليم    نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    "هداية" تحتفي بإنجازاتها لعام 2025 وتوقّع شراكات مجتمعية    جمعية "نبأ" تُكرم "73" حافظة للقرآن الكريم خلال عام 2025 في خميس مشيط    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    الوعي والإدراك    نفتقد قلم الإبينفرين    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    بحثا مستقبل القوات الروسية بسوريا.. بوتين للشرع: وحدة سوريا أولوية ومستعدون لدعم دمشق    دوريات الأفواج الأمنية بمنطقة جازان تُحبط تهريب (268) كيلو جرامًا من نبات القات المخدر    ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    المبرور    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.