بلدية الأسياح تبرم عقدا بحوالي 1.8 مليون    أسعار النفط تسجل تراجعًا عند التسوية    اتحاد الغرف الخليجية يدعو لتسريع التكامل الاقتصادي وتعزيز جاهزية الاقتصادات لمواجهة التحديات    الاتفاق يكسب الأخدود بثلاثية في دوري روشن للمحترفين    القبض على إثيوبيين في جدة لترويجهما مواد مخدرة    وزير الحج والعمرة بإندونيسيا يزور صالة "مبادرة طريق مكة"    فيصل بن فرحان يتلقى اتصالاً هاتفياً من وزير خارجية مصر    لبنان: مقتل عنصر من الجيش اللبناني مع عدد من أفراد عائلته جراء غارة إسرائيلية    «الداخلية» : تأشيرات الزيارة بجميع أنواعها ومسمياتها لا تخول حاملها أداء فريضة الحج    رئيس بر بيش يبحث التعاون مع بر الرياض لتعزيز الشراكات الخيرية    في ميزان الوطن.. بين صدق الولاء وزيف الادعاء    «سلمان للإغاثة» يوزّع 25 ألف وجبة غذائية ساخنة في غزة    برق تطلق خدمة المدفوعات العالمية عبر رمز الاستجابة السريعة QR بالتعاون مع Alipay+    شركة نيكستيرا NextEra تفتتح مقرها الرئيسي في مركز الملك عبدالله المالي كافد بالرياض لدعم مسيرة التحول الرقمي في المملكة    "الهريفي" يهاجم ديميرال: استعراض الميدالية مناكفة في غير محلها.. ومن يغذي اللاعبين بهذه الأفكار يسيء للرياضة    إصابة فلسطيني برصاص قوات الاحتلال في بلدة الرام شمالي القدس    ليلة النصر تُشعل عناوين الصحف العالمية    السعودية تعتمد آلية مشاركة أنديتها في بطولات آسيا بدءا من موسم 2026-2027    أمير المدينة المنورة يرعى تخريج الدفعة الثامنة من جامعة الأمير مقرن بن عبدالعزيز    مدينة الحجاج في الشقيق تبدأ استقبال حجاج بيت الله الحرام    المملكة تؤكّد أن السلام يتطلّب وقف إطلاق النار ومنع التهجير وإقامة دولة فلسطينية على حدود 1967    الحج: بطاقة نسك شرط لدخول المسجد الحرام والمشاعر    الأهلي بطل النخبة    في ذهاب نصف نهائي يوروبا ليغ.. صراع إنجليزي خالص بين فيلا وفورست.. وبراغا يواجه فرايبورغ    35 كياناً وفرداً تحت طائلة العقوبات.. واشنطن: خطوات صارمة لمنع «التفاف إيران»    دعت لتعزيز نزع السلاح النووي.. قطر: اعتداءات إيران تستهدف السيادة الوطنية والبنى التحتية    الجيش السوداني يدمر آليات ثقيلة ل«الدعم السريع»    «الداخلية»: الوقوف بحزم أمام كل من يحاول النيل من اللحمة الوطنية    «الكاونتر المتنقل» يسهل إنهاء إجراءات الحجاج    «المظالم» يوجه بتسريع الإجراءات لدعم عدالة وشفافية التقاضي    البلديات تدعو الملاك للحفاظ على نظافة الأراضي البيضاء    تعزيز شراكات واستثمارات إمدادات المعادن    ثانوية مؤتة تحتفي بالأحمدي    «مانجا» تعزز تمكين المواهب وتدعم المحتوى الإبداعي    للاستفادة من تقنيات الذكاء الاصطناعي.. «سدايا»: إصدار دليل هندسة الأوامر لمطوري البرمجيات    الإسلامية تكثف التوعية للحجاج ب«ذي الحليفة»    تحت رعاية عبدالعزيز بن سعود.. «الداخلية» و«الأوقاف» توقعان اتفاقية تكامل في «طريق مكة»    840 ألف وفاة سنوياً بسبب ضغوط العمل    قائمة مشروبات تهدد صحة الكلى    جامعة سطام تنظم ملتقى «دور الجهات الحكومية بالقيم الوطنية»    «إسلامية المدينة» تنفذ أكثر من 47 ألف جولة رقابية    حج بلا حقيبة خدمة مريحة للحجاج.. ومولدة لفرص العمل    استعراض أعمال الرقابة على الأراضي الحكومية الزراعية أمام أمير الرياض    محمد بن عبدالعزيز يرعى تخريج طلبة جامعة جازان    جاهزية متكاملة لخدمة الحجاج في مطار جدة    تجديد اعتماد عدد من المنشآت الصحية بتجمع القصيم    «القصيم الصحي» يفعّل أسبوع التحصينات لتعزيز الوقاية    مربط الفرس    «بيت شقير».. عمق التاريخ وواجهة الحاضر    اهتمام أوروبي متصاعد.. هل يخسر الأهلي نجمه المميز؟    الجمعية العمومية لجمعية المودة تعقد اجتماعها الثاني والعشرين لعام 2026    جازان تهيئ 9327 خريجا لخدمة الوطن    علاقة الأدب بالفنون ومحاولة تطبيق مفاهيم الفنون البصرية    حين تشهر اللغة سلاحا والتاريخ درعا في مواجهة ترمب    أمير تبوك يواسي أبناء الشيخ عبدالله بن عبدالرحمن الفوزان في وفاة والدهم    السعودية تؤكد أهمية التنفيذ الكامل لمعاهدة عدم انتشار الأسلحة النووية وتحقيق التوازن بين ركائزها الثلاث    أمير الرياض يؤدي صلاة الميت على محمد بن فيصل    «الإرشاد السياحي» يثري رحلة ضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.