نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    اللجنة الإحصائية للأمم المتحدة تشيد ب"مبادرة مؤشر جودة الحياة العالمي"    أمين القصيم يوقع اتفاقية لتعزيز التحول الرقمي والتدريب في بريدة ب1.399 مليون ريال    ارتفاع نسبة الأطباء السعوديين من 31% إلى 40% خلال 8 أعوام    تيكا تعزز توسعها في المملكة وتبرم شراكة مع كوسينتينو لتقديم حلول مطابخ فاخرة    أمير جازان يضع حجر الأساس لمركز أمراض الدم الوراثية    هل حان وقت التغيير؟ تراجع مستوى رونالدو يفتح باب الجدل في النصر    الهلال يطرق أبواب المواهب الكونغولية    مركز الملك عبدالعزيز الحضاري ينظم جلسة حوارية بأمانة عسير    موسم البرق الأحمر يقترب مع تزايد العواصف الرعدية    ولي العهد يلتقي رئيس الاتحاد السويسري    استشهاد فلسطيني في قصف على قطاع غزة    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    الأمير محمد بن عبدالعزيز يدشن "قافلة التنمية الرقمية" لتعزيز الوصول إلى الخدمات الإلكترونية بمحافظات منطقة جازان    أمير منطقة جازان يضع حجر الأساس لمركز أمراض الدم الوراثية    انفاذا لتوجيهات القيادة.. بدء عملية فصل التوأم الملتصق الفلبيني كليا وموريس آن    استقرار أسعار الذهب    دول الخليج.. مواقف تُدرس    حمدالله: جاهزون لحصد اللقب    النصر يسحق الأهلي القطري.. ويصل نهائي آسيا 2    زكري: ثقتي كبيرة في اللاعبين    تعليم المدينة يختتم فعالية «مستقبلي في روضتي»    إنقاذ حياة طالب اختنق بنقود معدنية    أمير القصيم يرأس عمومية «دمي».. ويدشّن عربة التبرع للفصائل النادرة    ترمب مدّد وقف النار: إيران على وشك الانهيار    «الترفيه» وموسم الرياض يطلقان تصوير فيلم «عو»    18 ألف طالب في الأحساء يشاركون ب «يوم التراث»    المُسعف الصحي.. دور حاسم في إنقاذ حياة المرضى    «طبية الداخلية» تدشّن تصحيح النظر بالليزك    نشر أسرار الطلاق.. تشهير يعاقب عليه النظام    "الوزاري العربي" يدين الهجمات الإيرانية ضد دول الخليج والأردن والعراق    «صندوق الاستثمارات العامة» مستثمر رئيس في «ستيت ستريت الجديد» للمؤشرات المتداولة    نهضة المرأة في السعودية    متخصص في جراحة السمنة: 45 % من سكان المملكة مصابون بزيادة الوزن    الوثائق لها قوة الإثبات وتعد سنداً تنفيذياً.. العدل: لا يمكن التراجع عن الوقف بعد قبول طلب توثيقه    السبيعي يحتفي بالسفراء    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    موجز    وسط ترتيبات لمحادثات واشنطن.. عون: بيروت تتحرك لتمديد الهدنة مع إسرائيل    تثير المخاوف من تجاوز المؤسسات.. مبادرة «اللجنة المصغرة» تربك المشهد الليبي    بمشاركة 100 متسابق يمثلون 53 دولة أفريقية.. خادم الحرمين يوافق على إقامة مسابقة القرآن بالسنغال    أحمد العوضي يستعد لسباق رمضان ب«سلطان الديب»    تدشين «كرسي الكتاب العربي»    في الجولة ال 29 من دوري روشن.. ديربي قصيمي يجمع النجمة والتعاون.. وقمة شرقاوية بين الفتح والخليج    الرابط بين ريال مدريد والأهلي    إطلاق الخطة التشغيلية.. رئاسة الحرمين: توظيف الذكاء الاصطناعي لخدمة الحجاج    وصول أولى رحلات «طريق مكة» إلى المدينة المنورة    بدء إيداع أرباح الأوقاف عن العام 2025    أكدت أن الأمن الغذائي مستقر.. طهران تقلل من آثار الحصار البحري    رئيس الاتحاد السويسري يصل إلى جدة    أمير الرياض يرعى حفل تخريج الدفعة ال17 من طلاب جامعة الأمير سطام بن عبدالعزيز    مركز الملك سلمان يوزع سلالاً غذائية ب 3 دول.. اتفاقية لتمكين النازحين واللاجئين في النيجر    أفلت من الموت 9 مرات.. وفي النهاية حفر قبره بيديه    مُحافظ الطائف يطّلع على جاهزية القطاعات الصحية لخدمة ضيوف الرحمن    واشنطن تمدد وقف إطلاق النار ليلا وطهران تشعل هرمز صباحا    الجمعية الخيرية لرعاية الأيتام بنجران في زيارة لمدير عام تعليم منطقة نجران    حياة الفهد قصة نجاح ألهمت الأمهات.. وداعا سيدة الشاشة الخليجية    نائب أمير تبوك يواسي أسرة السحلي في وفاة فقيدهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.