مهاجم الهلال يثير الاهتمام مجددًا.. ليوناردو تحت مجهر الأندية البرازيلية    ضبط أكثر من 20 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    النصر يتحرك للبحث عن خليفة كريستيانو رونالدو    الأزمات تكلف ألمانيا قرابة تريليون يورو    القادسية يختتم تحضيراته لمواجهة الفتح في دوري روشن    الفريق الفتحاوي يختتم تحضيراته لمواجهة القادسية    وفد سعودي رفيع المستوى برئاسة وزير الاستثمار يصل دمشق    أستراليا تطلق تجربة سريرية رائدة لعلاج أورام الدماغ لدى الأطفال    إدارة الطيران الأمريكية: إغلاق مطارين في بولندا بسبب "نشاط عسكري"    مصرع ثلاثة أشخاص في حادث تحطم طائرة خفيفة بأستراليا    أمطار رعدية متوسطة إلى غزيرة على معظم مناطق المملكة    احتواء حريق اندلع في ثكنة عسكرية في العاصمة الإيرانية    الاحتلال الإسرائيلي يصيب فلسطينيًا بالرصاص الحي بالضفة الغربية    نادي الاتحاد يصدر بيانا بعد لقاء النصر    النصر يحسم كلاسيكو الاتحاد بثنائية في دوري روشن للمحترفين    النصر يكسب الاتحاد في قمة الجولة 21    على حد الشفرة…أمسية تناقش قداسة النص وحرية المتخيل في مكيدة أرض كنعان    ساعة تقدير مع حُماة البيئة في قوز الجعافر    محمد بن عبد الرحمن الدريبي… سيرة من ذاكرة جازان    من الصف إلى الحكاية: نادي النَّوَى يراهن على أدب الطفل    35 وزيرا في الحكومة اليمنية برئاسة شائع الزنداني    رونالدو يغيب عن قائمة النصر لمواجهة الاتحاد    افتتاح كونغرس الروماتيزم الخليجي2026 «تطوير رعاية أمراض الروماتيزم من خلال التعاون والابتكار»    قائد قوات الدفاع الجوي يرعى حفل تخرج معهد الدفاع الجوي    ثقافة وفنون الدمام تعلن عن استقبال أعمال معرض ( بدايات 2 )    إطلاق قمة أمراض الدم الوراثية في نسختها الرابعة بالرياض    خطباء الجوامع أشد انواع الظلم الشرك في عبادة الله    المهنا: الدعاء لُبّ العبادة وسلاح المؤمن في السراء والضراء    جمعية سفراء التراث» تطلق ملتقى معسكر «في يدي حِرفة    الدولار يتجه لتسجيل أفضل أداء أسبوعي منذ نوفمبر    ما لا يقوله المتحف    رابطةُ العالم الإسلامي تُدين الهجوم الإرهابي على بلدة "وورو" في جمهورية نيجيريا الفيدرالية    أخلاق الشعر    مدينة الملك سعود الطبية ضمن أفضل 100 مستشفى أكاديمي عالميًا والرابعة محليًا    8 فبراير: انطلاق النسخة الثالثة من معرض الدفاع العالمي 2026    متقاعدو ضمد ينظمون فعالية «المشي من أجل صحتك» برعاية محافظ المحافظة    جدة: البحر الأحمر يحتضن كونغرس الروماتيزم الخليجي 2026    4903 زيارات رقابية تعزز حماية حقوق الإنسان    البيت الأبيض يؤكد استمرار المحادثات رغم التوتر العسكري.. طهران تحصر التفاوض مع واشنطن في «النووي»    16 مليار ريال مبيعات أسبوع    الإعلام الرسمي.. من الإبلاغ إلى صناعة التأثير    10 جهات وأعمال وشخصيات فائزة ضمن المسارات المختلفة.. وزير الإعلام يتوج الفائزين بجائزة السعودية للإعلام    أكد المضي في تطبيق العدالة الوقائية.. وزير العدل: 43% نمواً بمنظومة تنفيذ أحكام التحكيم    الشيخ يحتفل بعقد قران يارا    لجهوده في الأخلاقيات الطبية.. حلمي يكرم كشميري    الأمن البيئي يضبط ناقل الحطب المحلي    أمير الرياض يستقبل سفير الكويت    كاتس: سنفكك حماس ونقضي على قدراتها.. إسرائيل تربط إعمار غزة باستكمال أهداف الحرب    أكد متابعة التحقيقات لمحاسبتهم.. «الرئاسي الليبي»: قتلة نجل القذافي لن يفلتوا من العقاب    الاحتياط للسلامة    السعودية في وجدان كل يمني    أمير منطقة جازان وسمو نائبه يعزّيان عريفة قبيلة السادة النعامية بالعالية في وفاة والدته    الحُمدي يشكر القيادة بمناسبة ترقيته للمرتبة الرابعة عشرة بالرئاسة العامة للبحوث العلمية والإفتاء    تحت رعاية الأمير عبدالعزيز بن سعود.. مدير الأمن العام يشهد تخريج الدورة التأهيلية للفرد الأساسي للمجندات الدفعة ال (8) بمعهد التدريب النسوي    اللواء الركن ساهر الحربي يرأس الاجتماع السنوي الخامس لقيادات القوات الخاصة للأمن البيئي بمنطقة حائل    البصيلي مفوضًا للإفتاء بمنطقتي عسير وجازان    نائب أمير جازان يعزي شيخ شمل السادة الخلاوية وتوابعها في وفاة والده    المملكة تعزي شعب الكونغو جراء انهيار منجم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.