المملكة تستضيف خبراء دوليين لصياغة مستقبل الإنسان    المحافظات اليمنية تستقبل منحة المشتقات النفطية لتشغيل محطات الكهرباء    المملكة تستضيف النسخة السابعة من كأس السعودية بمشاركة نخبة خيل العالم    اختتام مؤتمر السلامة المرورية الأول بجازان    إحباط تهريب (23) كيلوجرامًا من مادة الحشيش المخدر في جازان    456 طالبا وطالبة في حفل سفراء التفوق لعام 2025    الهلال يعلن رحيل لاعبه كايو إلى كورينثيانز البرازيلي    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    نائب أمير تبوك يستقبل ممثل فرع المركز الوطني لتنمية الغطاء النباتي ومكافحة التصحر بالمنطقة    تأكد جاهزية بونو وأكتشيشيك لمواجهة الهلال والقادسية    دويتشه بنك يتوقع قفزة في أسعار الذهب ل 6000 دولار للأونصة في 2026    نائب وزير البلديات والإسكان يشرح آلية التحول في القطاع العقاري    هيئة سوق المال السعودية: حجم التعويضات المالية في الدعاوى الجماعية نحو 900 مليون ريال والعملات الرقمية تحت الدراسة    مجلس الوزراء برئاسة ولي العهد يؤكد دعم المملكة للسلام وإعادة الإعمار في غزة    نائب أمير جازان يستقبل سفيرة مملكة الدنمارك لدى المملكة    نائب أمير جازان يُدشِّن الحملة الوطنية للتطعيم ضد شلل الأطفال    مركز القلب بالقصيم يطلق مبادرة "إشراقة تعافٍ" لدعم المرضى نفسيًا وجسديًا    اليمن: 3 ملايين طفل حرموا التعليم و170 ألف معلم بلا رواتب    مقتل 4 فلسطينيين في قصف الاحتلال الإسرائيلي شرق غزة    بلابل الشعر العربية في أمسية مديد الثالثة بأدبي الطائف    إنفاذًا لتوجيهات خادم الحرمين وولي العهد.. وصول التوأم الملتصق التنزاني (نانسي ونايس) إلى الرياض    النصر يُعلن تعاقده مع حيدر عبدالكريم    بدء تطبيق المرحلة الثانية من توطين مهن طب الأسنان    تعليم الطائف يحتفي باليوم العالمي للتعليم 2026    العون الخيرية تُطلق حملة بكرة رمضان 2 استعدادًا لشهر الخير    الهلال يحافظ على الصدارة رغم التعثر.. والنصر والأهلي يواصلان الضغط مع ختام الجولة 18    «عمارة المسجد النبوي».. استكشاف التاريخ    «أمانة نجران» تُنجز 12 مشروعاً تنموياً ب117 مليون ريال    هندي يقتل ابنته الطالبة ضرباً بالعصا    دوريات الأفواج الأمنية في عسير تُحبط تهريب (46) كيلو جرامًا من نبات القات المخدر    في روشن.. الاتحاد يعبر الأخدود بشق الأنفس    واشنطن: عناصر داعش المحتجزون بالعراق خطر يطال الجميع    تسعينية تحطم التلفاز دفاعاً عن «أبطالها»    «كرت أزرق» سوداني مصري إلى برلين    انطلاق تحكيم مشاريع نهائيات «إبداع 2026»    وسع سيطرته بالنيل الأزرق.. الجيش السوداني يفك حصار «الدلنج»    إيران تجدد تحذيراتها: أي هجوم سيقود لاضطراب إقليمي    أكد قوة الاقتصاد والنمو غير النفطي..الفالح: 4.7 تريليون ريال الناتج المحلي الإجمالي للمملكة    القيادة تهنئ الحاكم العام لكومنولث أستراليا بمناسبة ذكرى يوم أستراليا    «البروتين».. كنز لكنه مدمر للصحة    الأستراليون يصطفون لمشاهدة زهرة «الجثة»    المهارة التي تسبق شهادتك وتتفوق على خبرتك    كيف تقود المقالات معارك الفضاء الرقمي؟    العيسى في دافوس.. رهان على المشتركات الإنسانية    النسيان.. الوجه الآخر للرحمة    الربيعة يدشن مركز التحكم بالمسجد النبوي    حضور عالمي يتجاوز الظرفية    سعود بن بندر يهنئ "أمانة الشرقية" لتحقيقها جائزة تميز الأداء البلدي    إطلاق «موسم الشتاء» بمحمية الملك سلمان    المملكة تصنع الفرق عالمياً    الجراح من القلب    النصر يتغلب على التعاون بهدف في دوري روشن للمحترفين    أحد عشر عاما أعادت تعريف معنى القيادة    برعاية أمير الشرقية انطلاق مؤتمر الرعاية الصحية الأولية بالدمام    نائب أمير جازان يستقبل سفيرة مملكة الدنمارك لدى المملكة    نوه بدعم القيادة ل«كبار العلماء».. المفتي: المملكة شامخة قوية بسواعد أبنائها    بعد الرحيل يبقى الأثر!!    الاهتمام بالأسر المتعففة والأيتام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.