الأمير عبدالعزيز بن سعود يعقد اجتماعًا مع وزيرة الداخلية البريطانية    المسجد النبوي يهيئ منظومة خدمات متكاملة لاستقبال 3200 معتكف ومعتكفة في العشر الأواخر    *فرع وزارة البيئة بتبوك يطرح عددًا من الفرص الاستثمارية ويعتزم طرح 53 موقعًا استثماريًا قريبًا*    أمير منطقة تبوك يسلّم وثائق تملّك الوحدات السكنية للمستفيدين من تبرّع سمو ولي العهد    أمير الشرقية يستقبل رئيس وأعضاء مجلس إدارة جمعية "طويق" ويتسلّم تقريرها السنوي    تجديد حضور مسجد الحبيش بطرازه المعماري التقليدي في الهفوف    النفط يقترب من 120 دولارًا للبرميل مسجلًا أكبر ارتفاع يومي وسط تصاعد الحرب    "الإحصاء": الاقتصاد السعودي يحقق نموًّا بنسبة 4.5% في عام 2025م    المملكة تشارك في أعمال الدورة 57 للجنة الإحصائية التابعة للأمم المتحدة    ارتفاع عدد الشهداء الفلسطينيين في العدوان الإسرائيلي على قطاع غزة إلى 72,133 شهيدًا    مركز الملك سلمان للإغاثة ينفذ 1244 مشروعًا في العديد من الدول    مركز الملك سلمان للإغاثة يوزّع (1,360) سلة غذائية في ولاية النيل الأبيض بالسودان    وزارة الخارجية تجدد إدانة المملكة القاطعة للاعتداءات الإيرانية ضد المملكة ودول مجلس التعاون وعدد من الدول العربية والإسلامية والصديقة    سباق الهدافين يشتعل بين توني وكينونيس    أفضلية الفتح    خالد بن فيصل يتسلم تقرير الجهات الخدمية لقاصدي المسجد الحرام    فيصل بن مشعل: العناية بكتاب الله وسنة نبيه أساس لبناء جيل واعٍ    «الحزم».. يعزز التكافل والرياضة المجتمعية في رمضان    نائب أمير المدينة يطلع على مبادرات «الأمر بالمعروف»    جامعة الملك سعود تنظّم فعالية استشارية لتعزيز الوعي وجودة الحياة    محامي الأسرة يعيش المفارقات في كوميديا «المتر سمير»..    سعود عبد الحميد يكتب التاريخ في الملاعب الأوروبية    الهلال الأحمر يباشر 2042 حالة سكري منذ بداية شهر رمضان    التأكيد على رطوبة الفم والحلق في رمضان    إنقاذ طفل عراقي من نزيف دماغي    محافظ ظهران الجنوب يرعى حفل أجاويد4 في نادي العرين    وزير الداخلية لنظيره الكويتي: نقف معكم في مواجهة كل ما يمس أمنكم    وزير الداخلية يعزي نظيره الكويتي    أكد استمرار الحرب.. ترمب: لا مفاوضات مع إيران حالياً    الإسعاف الجوي.. جاهزية تتوسع وشراكة تصنع الفرق    أسواق النفع بمنطقة مكة المكرمة تستعد لعيد الفطر    مقتل معلمة تركية.. وإيقاف مديري مدرستين    دعا لتوحيد الخطاب الإعلامي.. الدوسري: نتكاتف لمواجهة ما يستهدف أمن واستقرار المنطقة    انفجار قرب السفارة الأمريكية بأوسلو.. والشرطة تحقق    آمنون    الأمسيات الأدبية والحراك الثقافي    تعاون مرتقب بين ناصر القصبي ويوسف معاطي    5.8 مليار ريال فائضاً تجارياً للسعودية خليجياً    مليونا زائر للمواقيت ومساجد الحل في مكة المكرمة    كم من محنة منحة    صناعة الفرح في الإسلام    أعلى سعر لسهم أرامكو.. 5.6 مليار ريال تداولات تاسي    أكد أن الاعتداءات مدانة وغير مبررة.. أبو الغيط: التصعيد الإيراني في الخليج «تهور إستراتيجي»    «الانضباط» تغرم جيسوس ودونيس    سمو الأميرة سما بنت فيصل تزور معسكر خدمة المعتمرين بالحرم المكي وتشيد بجهود الكشافة وتمكين الفتاة في العمل التطوعي    منافسة رمضان تشعل جدل النجوم    الجسد سبق العقل    37 محطة ترصد هطول الأمطار ومكة الأعلى    القتل الرحيم يتجاوز قتلى الحرب    ملاعب مجهزة للكرة الطائرة في ليالي رمضان    الهلال يتوَّج بطلاً للدوري الممتاز للكرة الطائرة بعد فوزه على النصر في الرياض    %66 رضا المصلين عن خدمات التراويح    إفطار رمضاني يستعرض تاريخ جازان التنموي    القصف يتقدم على الدبلوماسية في أوكرانيا    إحالة شبكة قرصنة عالمية للمحاكمة    آلية تحكم بتجدد الأعضاء    80 سيدة يقطعن 4 كم احتفالا بيوم المشي    أمير منطقة مكة يتسلّم تقريرًا عن أعمال الجهات والخدمات التي تقدمها لقاصدي المسجد الحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.