عبدالله كامل رئيسال لاتحاد الغرف السعودية والصيخان والفاخري نائبين    السجل العقاري شريك مستقبل العقار في النسخة ال5 لمنتدى مستقبل العقار 2026    رئيس مجلس القيادة اليمني يلغي اتفاقية الدفاع المشترك مع الإمارات    تحديد أول الراحلين عن الهلال    غيابات الأهلي في لقاء الفيحاء في دوري روشن    الإحصاء: نمو الإيرادات التشغيلية للأنشطة الصناعية خلال 2024 بنسبة 1.3%    وزارة الخارجية: المملكة تعرب عن أسفها لما قامت به الإمارات من ضغط على قوات المجلس الانتقالي الجنوبي لدفع قواته للقيام بعمليات عسكرية على حدود المملكة الجنوبية في محافظتي حضرموت والمهرة    مهاجم الهلال يتربع على قائمة أمنيات جماهير فلامينغو    خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي    سمو الأميرة تهاني بنت عبدالعزيز بن عبدالمحسن آل سعود ترعى اختتام برنامج التدريب على جهاز برايل وتدشّن كتابها بالمدينة المنورة    مبادرة رافد الحرمين تستأنف عامها الثَّالث بتدريب المراقبين الميدانيين    تراجع أسعار النفط    الصين تجري مناورات عسكرية لليوم الثاني على التوالي حول تايوان    مجلس الأمن يعقد جلسة طارئة بشأن الاعتراف الإسرائيلي بإقليم "أرض الصومال"    قيادة القوات المشتركة للتحالف (تحالف دعم الشرعية في اليمن): تنفيذ ضربة جوية (محدودة) استهدفت دعم عسكري خارجي بميناء (المكلا ).    غزال ما ينصادي    رونالدو يُشعل الصحف العالمية بثنائية الأخدود    تتويج أبطال المملكة للمبارزة    وزير الاتصالات يشيد بمشروعات "تحديات الهاكاثون التقني"    300 ألف متطوع في البلديات    فيصل بن بندر يزف 106 من أبناء «إنسان» للحياة الزوجية    قائد الأمن البيئي يتفقد محمية الملك سلمان    معرض «بصمة إبداع» يجمع مدارس الفن    وزير التعليم يزور جامعة حائل    غياب ضعف وتراجع!    جيل الطيبين    حين يغيب الانتماء.. يسقط كل شيء    "الرياض الصحي" يدشّن "ملتقى القيادة والابتكار"    سماعات الأذن.. التلف التدريجي    نقص حاد في المساعدات والمأوى.. والأونروا: الشتاء القاسي يفاقم الكارثة الإنسانية في غزة    المزارع البعلية.. تراث زراعي    «عريس البراجيل» خلف القضبان    أمانة جدة تتلف 4 أطنان من اللحوم الفاسدة    حكاية وراء كل باب    متى سيعاود سوق الأسهم السعودي الارتفاع مجدداً؟    افتتاح أول متنزه عالمي بالشرق الأوسط في القدية    ولادة مها عربي جديد بمتنزه القصيم الوطني    بعد مواجهات دامية في اللاذقية وطرطوس.. هدوء حذر يسود الساحل السوري    رامز جلال يبدأ تصوير برنامجه لرمضان 2026    التقدم الزمني الداخلي    في روشن.. الحزم يعبر الرياض.. الفتح يواصل صحوته والتعاون يصعق النجمة    في كأس أمم أفريقيا بالمغرب.. تونس تسعى لعبور تنزانيا.. ونيجيريا تلاقي أوغندا    رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام    «الهيئة»أصدرت معايير المستفيد الحقيقي.. تعزيز الحوكمة والشفافية لحماية الأوقاف    أندية روشن وأوروبا يتنافسون على نجم دفاع ريال مدريد    نتنياهو يسعى لخطة بديلة في غزة.. حماس تثق في قدرة ترمب على إرساء السلام    التحدث أثناء القيادة يضعف دقة العين    محمد إمام يحسم جدل الأجور    نجل مسؤول يقتل والده وينتحر    معارك البيض والدقيق    الدردشة مع ال AI تعمق الأوهام والهذيان    انخفاض حرارة الجسم ومخاطره القلبية    القطرات توقف تنظيم الأنف    «ريان».. عين الرعاية وساعد الأمن    رئاسة أمن الدولة تستضيف التمرين التعبوي السادس لقطاعات قوى الأمن الداخلي "وطن 95"    دعوى فسخ نكاح بسبب انشغال الزوج المفرط بلعبة البلوت    دغدغة المشاعر بين النخوة والإنسانية والتمرد    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.