تركي الفيصل: جامعة الفيصل تعكس إرث الملك فيصل العلمي والإنساني    نادي الثقافة والفنون بصبيا يسلط الضوء على "ظاهرة التفاهة" في أمسية "فتنة الوهم" الاستثنائية    السعودية ترحب بإعلان توصل الولايات المتحدة وإيران لاتفاق لوقف إطلاق النار    بدء المرحلة الثانية من اعتماد عقد العمل الموثق كسند تنفيذي    الأردن تدين اقتحام وزير إسرائيلي للمسجد الأقصى    سعر اوقية الذهب يرتفع الى 4812.49 دولار    المملكة تدين اقتحام وتخريب القنصلية الكويتية في البصرة    تدمير سبعة صواريخ وسقوط حطام في محيط منشآت للطاقة    «السياحة»: نمو كبير في عدد السيّاح المحليين بنسبة 16% في الربع الأول من 2026    ترمب يعلّق قصف إيران أسبوعين وطهران تفتح هرمز    الانتهاء من إعادة تأهيل طريق الملك خالد بحائل    قراءة النص يدشن فعاليات دورته ال22 ويكرم قدس    أمير المدينة يدفع ب11 ألف خريج من جامعة طيبة لسوق العمل    «أمانة جازان».. 120 ألف جولة رقابية    التزام سعودي بدعم استقرار القطاع السياحي الخليجي    المياه الوطنية تنتهي من تنفيذ مشاريع مائية لخدمة 6 محافظات جبلية بجازان بتكلفة تجاوزت 89 مليون ريال    طالبها بفتح «هرمز».. ترمب يرسل التحذير الأخير لإيران: حضارة ستموت ولن تعود    تصعيد متبادل على جبهة الجنوب اللبناني.. غارات إسرائيلية وضربات لحزب الله تطال مستوطنات    دعم للوساطة الباكستانية واستعداد لدور بناء.. الصين تدعو لاغتنام فرصة السلام    وزير الخارجية ونظيرته النمساوية يبحثان الأوضاع الراهنة    في لقاءات مقدمة من الجولة ال 29 بدوري روشن… الهلال يستقبل الخلود.. والأهلي ضيفاً على الفيحاء    في ذهاب ربع نهائي دوري أبطال أوروبا.. صدام متجدد يجمع برشلونة وأتلتيكو مدريد.. وقمة بين باريس وليفربول    النصر لن يكون بطل الدوري    يوفنتوس يضع مهاجم الهلال ضمن حساباته الصيفية    غالتييه: مواجهة الاتحاد صعبة    رئيس الاتحاد الآسيوي يهنئ المتأهلين إلى كأس آسيا السعودية 2027    حتى نزاهة لا يرضيها هذا    في قطاعات العمل والتنمية والنقل والقطاع غير الربحي.. «الشورى» يقر حزمة اتفاقيات دولية لتعزيز التعاون    الدفاع المدني: احذروا الأودية وتجمع السيول    القبض على (4) يمنيين في عسير لتهريبهم (40) كجم "قات"    المرور: 5 اشتراطات لسلامة قائدي الدراجات الآلية    ارتفاع عدد الجهات الراعية للتجارب السريرية.. قفزة في متوسط العمر بالسعودية إلى 79.9 عام    صندوق النقد يؤكد متانة اقتصادات «التعاون»    وزيرا الطاقة والثقافة يفتتحان متحف الذهب الأسود    مجمع الملك سلمان يعزز حضور اللغة العربية عالمياً    الصندوق الثقافي يعزز أثره الاقتصادي    «الدارة» تحفظ تاريخ التعليم والنشر بالرياض    تامر حسني يشعل زفافاً دولياً على طريقته    حسين فهمي بطل فيلم صيني    تعزيز الخدمات الرقمية في المسجد الحرام بتقنيات QR    59.1 مليون ريال لتطوير وتأهيل 29 جامعاً ومسجداً    نمو قياسي لأنشطة الذكاء الاصطناعي.. 1.89 مليون سجل تجاري في السعودية    «حقن مونجارو».. ترند عرائس الهند    دواء جديد يخفض ضغط الدم المستعصي    المملكة تؤكد التزامها بالتنسيق الخليجي لدعم استقرار القطاع السياحي    محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا    الشورى يقر نظام العمل التطوعي الخليجي    فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة    وزير "الشؤون الإسلامية" يدشّن برنامج تطوير وتأهيل 29 جامعًا ومسجدًا    محافظ القطيف يفتتح المعرض التوعوي بأضرار المخدرات والتدخين بالكلية التقنية    رئيس وزراء باكستان يجدد لولي العهد دعم بلاده للمملكة تجاه اعتداءات إيران    الهلال الأحمر بنجران يباشر 1306 بلاغًا إسعافيًا خلال مارس 2026    «منتدى العمرة والزيارة».. اتفاقيات تكامل وشراكة    رئيس جمهورية المالديف يصل إلى المدينة المنورة    الدعم المؤذي    حرب في السماء.. والأرض أمان    طنين الأذن مؤشر نفسي خفي    أمير منطقة الرياض يرعى حفل خريجي جامعة الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.