الأخضر يواجه السنغال وديًا في تكساس ضمن معسكره الأخير استعدادًا لمونديال 2026    الهلال يتوَّج بأول لقب في تاريخ الدوري الممتاز للناشئات تحت 17 عامًا    العلا يتوَّج بطلاً لدوري الدرجة الأولى تحت 17 عامًا ويصعد للممتاز    ترمب: لا يمكن أن نسمح للمجانين بحيازة سلاح نووي    هيكلة شاملة في الهلال تحت إشراف الوليد بن طلال.. وتغييرات جذرية تطال ملف التعاقدات    مطار المدينة يستقبل أولى رحلات حجاج الفلبين    ضبط 3 مقيمين بالعاصمة المقدسة لارتكابهم عمليات نصب واحتيال        الذهب يتحول للارتفاع مع تراجع أسعار النفط    انطلاق مهرجان الفن الجرافيتي2 بينبع الصناعية بمشاركة فنانين من مختلف مناطق المملكة    ثورة تغيير في الاتحاد.. مفاوضات جادة لضم محمد صلاح والإنتر يراقب ديابي    خلافة إنزاغي تشعل التكهنات.. مدرب بورنموث "سيمون فرانسيس" على رادار الهلال    المملكة توزّع (1,210) سلال غذائية في مدينة خان يونس بقطاع غزة    الأخضر يواجه السنغال ودياً ضمن برنامج الاعداد لكأس العالم    في الرياض.. المجتمع النفسي يناقش أخطر تحديات الصحة النفسية    إطلاق عدد من الكائنات الفطرية في محمية الإمام عبدالعزيز    غوارديولا للاعبي البريمرليغ: من لا يحتمل ضغط المباريات فليذهب لفرنسا أو البرتغال    فندق سويسوتيل كورنيش بارك تاورز الدوحة يقدم عرض عطلة للعائلات خلال عطلة عيد الأضحى وإجازة الصيف    هيئة الأدب والنشر والترجمة تدشن جناح المملكة المشارك في المعرض الدولي للنشر والكتاب 2026    حائل.. حين يتجسّد الجمال في لوحة الطبيعة    النفط يرتفع مع استمرار تعثر الجهود المبذولة لحل الأزمة الإيرانية    «وزارة الشؤون الإسلامية» تختتم تأهيل الأئمة والدعاة في بوروندي    الحذيفي: تقوى الله مفتاح الخيرات ودروس الأنبياء ترسّخ اليقين    السند: يؤكِّد على أن تكون مشاركة «الأمر بالمعروف» ذات تميز ومهنيه    السديري: علم "الأنثروبولوجيا" يعزز فهم الإنسان السعودي    كباجي التوف ابتكار جديد يمزج المالح بالحلو من القطيف    نزاهة تحقق مع 259 موظفا وتوقف 97 بتهم فساد في أبريل    مسؤولون بالمركزي الأوروبي يتوقعون رفع أسعار الفائدة    الأمم المتحدة تمدد مهمة حفظ السلام في جنوب السودان    نائب وزير الدفاع يرعى حفل تخريج الدفعة ال (39) من طلبة كلية الملك فهد البحرية    3 % مساهمة الاقتصاد البرتقالي في اقتصاد المملكة    مجمع الملك عبدالله الطبي بجدة يرسم ملامح جديدة لرحلة الاستشفاء    ولي العهد يعزّي رئيس مجلس الوزراء المصري في وفاة والده    د. محمد عبده يماني.. الوزير الإنسان    حرس الحدود يشارك في المعرض المصاحب لأعمال مبادرة قافلة جازان الرقمية    تتحول إلى واقع: ماذا حققت رؤية السعودية 2030    رئيس بر بيش يبحث التعاون مع بر الرياض لتعزيز الشراكات الخيرية    غارات إسرائيلية وعمليات تفجير مستمرة في لبنان.. عون: بانتظار موعد أمريكي للمفاوضات مع إسرائيل    دعت لتعزيز نزع السلاح النووي.. قطر: اعتداءات إيران تستهدف السيادة الوطنية والبنى التحتية    المملكة تؤكّد أن السلام يتطلّب وقف إطلاق النار ومنع التهجير وإقامة دولة فلسطينية على حدود 1967    أمير المدينة المنورة يرعى تخريج الدفعة الثامنة من جامعة الأمير مقرن بن عبدالعزيز    ثانوية مؤتة تحتفي بالأحمدي    «مانجا» تعزز تمكين المواهب وتدعم المحتوى الإبداعي    محتال التصاريح الوهمية في قبضة الشرطة    إجراءات نظامية لمتهمين ب«إثارة التعصب».. «الداخلية»: عقاب رادع بحق مهددي الوحدة الوطنية    أمير الشرقية يدشن مشاريع تنموية واستثمارية بملياري ريال    الإسلامية تكثف التوعية للحجاج ب«ذي الحليفة»    تحت رعاية عبدالعزيز بن سعود.. «الداخلية» و«الأوقاف» توقعان اتفاقية تكامل في «طريق مكة»    35 كياناً وفرداً تحت طائلة العقوبات.. واشنطن: خطوات صارمة لمنع «التفاف إيران»    840 ألف وفاة سنوياً بسبب ضغوط العمل    جاهزية متكاملة لخدمة الحجاج في مطار جدة    تجديد اعتماد عدد من المنشآت الصحية بتجمع القصيم    «القصيم الصحي» يفعّل أسبوع التحصينات لتعزيز الوقاية    جازان تهيئ 9327 خريجا لخدمة الوطن    حين تشهر اللغة سلاحا والتاريخ درعا في مواجهة ترمب    أمير تبوك يواسي أبناء الشيخ عبدالله بن عبدالرحمن الفوزان في وفاة والدهم    السعودية تؤكد أهمية التنفيذ الكامل لمعاهدة عدم انتشار الأسلحة النووية وتحقيق التوازن بين ركائزها الثلاث    أمير الرياض يؤدي صلاة الميت على محمد بن فيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.