.. ويدفع ب1800 طالب من الجامعة السعودية الإلكترونية لسوق العمل    أمير القصيم يشدد على تطوير وادي الرمة وفق أسس علمية حديثة    سعود بن نايف: القيادة هيأت الإمكانات المادية والبشرية لقطاع التعليم    استعراض مستجدات وخطط «تطوير حائل» أمام عبدالعزيز بن سعد    أمانة الشرقية تطلق مبادرة «مجتمع أخضر»    «بيئة مكة» تنفذ جولات ميدانية بالمحافظات    القمة الخليجية التشاورية.. تعزيز تكامل مسار العمل الخليجي المشترك    ملك بريطانيا يبدأ زيارة دولة للولايات المتحدة    ولي العهد يرأس القمة الخليجية التشاورية    إنزاجي: لم أصادف مثل إصابة كوليبال من قبل    محمد بن عبدالرحمن يطلع على برامج وأعمال نادي الإعلام الحديث    ذاكرة اللوحة.. البازعي يقرأ نشأة مدارس التشكيل    «الليل بين الكتب وعيون الشعراء».. فعالية أدبية في رفحاء    «رواق السرد» يناقش تقاطعات السرد والأنثروبولوجيا    «بشائر الوصول» تستقبل الحجاج في مطار المدينة    أكد أنها تطلب فتح مضيق هرمز فوراً.. ترمب: إيران أبلغتنا أنها في حالة انهيار    اتفاق مع إيران أو عودة الحرب.. إسرائيل تلوح بالخيار العسكري    حرم أمير الرياض ترعى حفل تخريج 2200 طالبة من الجامعة السعودية الإلكترونية    رؤية المملكة رحلة مستمرة نحو آفاق الازدهار    الهلال يعبر ضمك.. ويواصل مطاردة النصر    الأخضر السعودي تحت 17 عامًا يهزم إندونيسيا بثنائية استعدادًا لكأس آسيا 2026    في الجولة ال 30 من دوري روشن.. كلاسيكو نار بين النصر والأهلي.. والاتحاد ضيفاً على التعاون    في ذهاب نصف نهائي دوري أبطال أوروبا.. طموح آرسنال يصطدم بصلابة أتلتيكو مدريد    ناقلات عالقة قبالة تشابهار ومخاوف من خفض الإنتاج.. حصار أمريكي يخنق صادرات النفط الإيرانية    أقر الهيكل والدليل التنظيمي لوزارة الحج والعمرة.. مجلس الوزراء: الموافقة على القواعد المنظمة للتعاقد مع السعوديين في الخارج    المرور: غرامة 300 ريال لعدم ربط حزام الأمان    مشعل بن ماجد ومحافظ جدة ومسؤولون يواسون أسرة القصبي في وفاة منى    وزيرة للتعليم في السعودية.. هل حان الوقت؟    أمير الرياض يؤدي صلاة الميت على محمد بن فيصل    الخدمات أقرب والإنجاز أسرع والثقة أكبر    نكهة خاصة !!    دويتو مرتقب لمحمد حماقي وشيرين    معرض روح الأصالة.. توثيق للتراث    السعودية تشدد في مجلس الأمن: حماية الملاحة الدولية وإدانة الهجمات الإيرانية    بحث مع الخراشي دورها في دعم الأعمال الخيرية.. المفتي: العناية بالأوقاف واستثمارها بما يحقق الاستدامة    لبناني نشأ في السعودية... من طباخ بالسجون إلى راعي غنم    باريس يقلب الطاولة على بايرن ميونخ في ذهاب نصف نهائي "أبطال أوروبا"    القبض على يمني نشر إعلانات حج وهمية في مكة    المملكة تختتم توزيع 14.240 سلة غذائية في حضرموت    فشل الوقاية رغم معرفتنا كل شيء عنها    قمة جدة التشاورية تبحث التطورات الإقليمية وتنسيق جهود دول الخليج    نائب أمير تبوك يطلع على التقرير السنوي لفرع مؤسسة سليمان الراجحي الخيرية بالمنطقة    الموافقة على قواعد التعاقد مع السعوديين في الخارج    معالي رئيس الشؤون الدينية يشيد بتأكيد ولي العهد على ما أحدثته الرؤية من نقلة تنموية شاملة    غرفة مكة المكرمة تستضيف لقاء وزير السياحة مع مشغّلي مرافق الضيافة لمتابعة جاهزية حج 1447ه    أمانة الشرقية تطلق مبادرة توعوية لكبار السن في ديوانية مشراق بالدمام    لغرس القيم وتحصين الناشئة.. الشؤون الإسلامية بجازان تُنفّذ برنامجين دعويين لطلاب وطالبات محافظة صبيا    تجمع القصيم الصحي يفعّل أسبوع التحصينات لتعزيز الوقاية    الصحة النفسية في بيئة العمل تنتج بيئة عمل أكثر أمانًا وإنتاجية    أول دواء ضمن فئة علاجية جديدة ينجح في خفض كبير في نوبات انسداد الأوعية الدموية وتحسين استجابة الهيموجلوبين لدى مرضى فقر الدم المنجلي    نخبة من القيادات الوطنية.. الاتحاد السعودي للرياضة للجميع يعيد تشكيل مستقبله بمجلس إدارة جديد    محافظ الأحساء يدشّن جمعية بصمات ويطلق تطبيق لقمان لتمكين الأيتام    أمير نجران يرعى انطلاقة ملتقى "جسور التواصل" ويدشّن قافلته بالمنطقة    دعت لتنظيم مواعيد زيارة الروضة الشريفة.. وزارة الحج تحذر من أداء "الفريضة" دون تصريح    تفقد الاستعدادات الجارية بجديدة عرعر.. الربيعة: جهود متكاملة من الجميع لتعزيز جودة استقبال الحجاج    الرياضة وصحة المسنين    تهديد ترمب.. ساعات على تفجير إيران والمفاوضات تهز أسواق العالم    نائب أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.