رئيس الجامعة السعودية الالكترونية يكرّم الطالبة أروى العنزي لإنجازها الطبي العالمي    هيئة التراث تدعو لحضور لقاء افتراضي حول برامجها التدريبية لعام 2026    الأمير فواز بن سلطان يدشّن النسخة الثانية من الملتقى العالمي للورد والنباتات العطرية بجامعة الطائف    توسعة قطاع الرحلات البحرية في السعودية.. الخطوة الكبيرة القادمة    الكويت: إصابة 10 جنود عقب استهداف معسكر تابع للقوات المسلحة بصواريخ ومسيرات    رئيس وزراء باكستان يستقبل سمو وزير الخارجية    وكيل إمارة تبوك يشكر وزير الداخلية على تعازيه في وفاة شقيقته    إضافة 3 خدمات شحن ملاحية إلى ميناء جدة الإسلامي وميناء الملك عبدالله    السعودية تترأس اجتماع الجامعة العربية وتدين الاعتداءات الإيرانية    فرصة استثمارية لتسويق الأراضي العقارية بحائل    الكشف عن مسجد أثري بالباحة    مواعيد تشغيل حافلات النقل بالمدينة    المملكة تدين وتستنكر بشده استهداف مقرات إقامة رئيس إقليم كردستان العراق وزعيم الحزب الديمقراطي الكردستاني    "الدبلوماسية الهندية "تسير على حبل مشدود لإدارة أزمة غرب آسيا.. وتأمين إمدادات الطاقة    الندوة العالمية تفتتح مدرسة ابتدائية تُنهي معاناة طلاب "أوزغين" في قيرغيزيا    أمير جازان يستقبل قائد قوة أمن المنشآت بالمنطقة    أمير نجران يلتقي محافظي المنطقة    الاتحاد الآسيوي يحسم الجدل بشأن مصير نونيز    الأمم المتحدة تشيد بدور المملكة الريادي في استعادة النظم البيئية وتعزيز العمل الجماعي لاستدامة الموارد الطبيعية    وزير الخارجية يصل إلى إسلام آباد للمشاركة في الاجتماع الوزاري الرباعي    الاحتلال الإسرائيلي يواصل إغلاق المسجد الأقصى لليوم الثلاثين على التوالي    برعاية محافظ القطيف..انطلاق مهرجان النباتات والزهور في الرامس    أسلوب رفض الخاطب يؤثر على تقبل القرار    بلاغات الحماية الأسرية تظهر مشكلات نفسية وسلوكية وتربوية    معدن سام في الخبز والكروسان    عصير الكرز يحسن النوم    صيدلية حية تحت الجلد    غاب الجسد وبقي الأثر    بعد البيعة.. عصر جديد في ظل ولي العهد    رحلة في أفياء الشعر والشعراء    العيد ومفهوم السعادة في الماضي والحاضر    "الثقافة" تطلق الزمالات السعودية البريطانية للأبحاث الثقافية    أنغام تعايد جمهور جدة في ليلة طرب مخملية    وزير الصحة يثمن جهود الهلال الأحمر    مطر الخير يعم المملكة    خطيب المسجد الحرام: احذروا آفات اللسان    إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي    أرقام جديدة تكشف.. تحول العمل التطوعي بالمملكة إلى قوة مجتمعية    الأخضر (B) يخسر ودية السودان    حسام حسن: لم أتوقع الرباعية    "سدن" توقّع مع مستشفى الملك خالد الجامعي    نجاح استخراج «سماعة جوال» من معدة رجل بمجمع الدكتور سليمان الحبيب الطبي بالعليا    المنتخب السعودي (B) يخسر لقاء السودان الودي في معسكر جدة    بيتارش يرفض دعوة بونو لتمثيل المغرب    توسع محتمل للصراع.. غارات إسرائيلية تستهدف منشآت نووية إيرانية    وصفه ب«الصديق الرائع» و«الرجل العظيم».. ترمب: ولي العهد.. قائد حازم وشجاع يحمى بلاده    وزارة الدفاع ونظيرتها الأوكرانية توقِّعان مذكرة ترتيبات في مجال المشتريات الدفاعية    1.7 تريليون أصولاً احتياطية للمركزي السعودي    موجز    «ثار» تسجل أعلى كمية ب 27,4 ملم.. 24 محطة ترصد هطول أمطار في 6 مناطق    ديوانية خوجه تقيم حفل معايدة    عبر المنصات الرقمية في رمضان.. 366 مليون مشاهدة لمحتوى الشؤون الدينية بالحرمين    جامعة الإمام عبدالرحمن تعايد منسوبيها    رئيس جمهورية أوكرانيا يغادر جدة    عراقجي يشكك في جدية واشنطن: تناقضات أمريكية تعقد مسار الاتفاق    الاتحاد يعين نور والمنتشري مستشارين لشؤون كرة القدم    إنتر ميامي كرمه بمدرج يحمل اسمه.. ميسي يحارب استغلاله في المنتجات المقلدة    أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.