ولي العهد يعزّي رئيس مجلس الوزراء المصري في وفاة والده    999.3 مليار دولار للمشروعات المخطط لها بالسوق السعودي.. 38 % منها بقطاع الإنشاءات    استثمار الرؤية    «إسرائيل» تتعمد حرمان سكان غزة من المياه    د. محمد عبده يماني.. الوزير الإنسان    الاتحاد السعودي لألعاب القوى عن انطلاق النسخة الأولى    حرس الحدود يشارك في المعرض المصاحب لأعمال مبادرة قافلة جازان الرقمية    أكاديمية مهد تُشارك بثمانية مواهب في بطولة أوقيانوسيا الدولية للجودو بأستراليا    نادي الرياض يتوج بطلاً لدوري الدرجة الأولى تحت 18 عاماً للموسم 2025-2026    بلدية الأسياح تبرم عقدا بحوالي 1.8 مليون    وزير الحج والعمرة بإندونيسيا يزور صالة "مبادرة طريق مكة"    كريستيانو رونالدو: بعض الأندية لديها نفوذ خارج الملعب    الأخدود يخسر مواجهة الاتفاق بثلاثية ويقترب من الهبوط    لبنان: مقتل عنصر من الجيش اللبناني مع عدد من أفراد عائلته جراء غارة إسرائيلية    «الداخلية» : تأشيرات الزيارة بجميع أنواعها ومسمياتها لا تخول حاملها أداء فريضة الحج    القبض على (17) إثيوبياً في جازان لتهريبهم (340) كجم "قات"    رئيس بر بيش يبحث التعاون مع بر الرياض لتعزيز الشراكات الخيرية    «سلمان للإغاثة» يوزّع 25 ألف وجبة غذائية ساخنة في غزة    في ميزان الوطن.. بين صدق الولاء وزيف الادعاء    فيصل بن فرحان يتلقى اتصالاً هاتفياً من وزير خارجية مصر    برق تطلق خدمة المدفوعات العالمية عبر رمز الاستجابة السريعة QR بالتعاون مع Alipay+    شركة نيكستيرا NextEra تفتتح مقرها الرئيسي في مركز الملك عبدالله المالي كافد بالرياض لدعم مسيرة التحول الرقمي في المملكة    "الهريفي" يهاجم ديميرال: استعراض الميدالية مناكفة في غير محلها.. ومن يغذي اللاعبين بهذه الأفكار يسيء للرياضة    السعودية تعتمد آلية مشاركة أنديتها في بطولات آسيا بدءا من موسم 2026-2027    أمير المدينة المنورة يرعى تخريج الدفعة الثامنة من جامعة الأمير مقرن بن عبدالعزيز    الجيش السوداني يدمر آليات ثقيلة ل«الدعم السريع»    للاستفادة من تقنيات الذكاء الاصطناعي.. «سدايا»: إصدار دليل هندسة الأوامر لمطوري البرمجيات    تعزيز شراكات واستثمارات إمدادات المعادن    مدينة الحجاج في الشقيق تبدأ استقبال حجاج بيت الله الحرام    المملكة تؤكّد أن السلام يتطلّب وقف إطلاق النار ومنع التهجير وإقامة دولة فلسطينية على حدود 1967    «الداخلية»: الوقوف بحزم أمام كل من يحاول النيل من اللحمة الوطنية    مركز الملك سلمان يوزع سلالاً وتموراً في 3 دول.. 25 ألف وجبة غذائية ساخنة للمحتاجين في غزة    «الكاونتر المتنقل» يسهل إنهاء إجراءات الحجاج    زراعة 60 ألف شجرة لدعم بيئة المشاعر المقدسة    35 كياناً وفرداً تحت طائلة العقوبات.. واشنطن: خطوات صارمة لمنع «التفاف إيران»    ثانوية مؤتة تحتفي بالأحمدي    «مانجا» تعزز تمكين المواهب وتدعم المحتوى الإبداعي    دعت لتعزيز نزع السلاح النووي.. قطر: اعتداءات إيران تستهدف السيادة الوطنية والبنى التحتية    الإسلامية تكثف التوعية للحجاج ب«ذي الحليفة»    تحت رعاية عبدالعزيز بن سعود.. «الداخلية» و«الأوقاف» توقعان اتفاقية تكامل في «طريق مكة»    840 ألف وفاة سنوياً بسبب ضغوط العمل    قائمة مشروبات تهدد صحة الكلى    حج بلا حقيبة خدمة مريحة للحجاج.. ومولدة لفرص العمل    محمد بن عبدالعزيز يرعى تخريج طلبة جامعة جازان    «إسلامية المدينة» تنفذ أكثر من 47 ألف جولة رقابية    جاهزية متكاملة لخدمة الحجاج في مطار جدة    تجديد اعتماد عدد من المنشآت الصحية بتجمع القصيم    «القصيم الصحي» يفعّل أسبوع التحصينات لتعزيز الوقاية    مربط الفرس    «بيت شقير».. عمق التاريخ وواجهة الحاضر    الجمعية العمومية لجمعية المودة تعقد اجتماعها الثاني والعشرين لعام 2026    جازان تهيئ 9327 خريجا لخدمة الوطن    علاقة الأدب بالفنون ومحاولة تطبيق مفاهيم الفنون البصرية    حين تشهر اللغة سلاحا والتاريخ درعا في مواجهة ترمب    أمير تبوك يواسي أبناء الشيخ عبدالله بن عبدالرحمن الفوزان في وفاة والدهم    السعودية تؤكد أهمية التنفيذ الكامل لمعاهدة عدم انتشار الأسلحة النووية وتحقيق التوازن بين ركائزها الثلاث    أمير الرياض يؤدي صلاة الميت على محمد بن فيصل    «الإرشاد السياحي» يثري رحلة ضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.