محافظ خميس مشيط يستقبل مجلس رجال وأعمال بغرفة عمليات مبادرة أجاويد4    تنمية شاملة تعزز جودة الحياة وتمكين الإنسان    ولي العهد.. هندسة المستقبل بروح الطموح    سمو وزير الخارجية يعزي هاتفيًا وزير خارجية عُمان في وفاة فهد بن محمود آل سعيد    ولي العهد.. شموخ وطموح    اقتصاد قوي ونظرة مستقبلية مستقرة.. «ستاندرد آند بورز» تؤكد تصنيف المملكة عند «+A»    محمد.. ذكرى ليالي القدر    اعتراض صواريخ ومسيرات بالأردن والإمارات والبحرين    اعتراض صاروخ إيراني باتجاه إسرائيل.. كاتس: الحرب على طهران تدخل مرحلة حاسمة    800 دولار للتنمر على روبوتات الدردشة    النصر يعبر الخليج بخماسية ويعزز صدارته ل «روشن»    مدرب القادسية يشيد بأداء لاعبيه المحليين    بطلات سعوديات توجن بميداليات متنوعة في بطولات ومحافل عالمية.. الرياضة النسائية تواصل إنجازاتها بدعم القيادة الرشيدة    تسع سنوات من الازدهار    بينها 34 صنفاً من المواد المخدرة.. 663 حالة ضبط لممنوعات بالمنافذ الجمركية    ضبط 21 ألف مخالف وترحيل 8 آلاف    عبر مركز الملك سلمان للإغاثة.. دعم المحتاجين حول العالم    متخصصة في مجالات الثقافة.. أمر ملكي: اعتماد تأسيس جامعة الرياض للفنون    السدحان يعود بعمل درامي مستوحى من مسلسل تركي    أحمد العوضي ينتهي من تصوير«علي كلاي»    عبر تطبيق نسك بالمسجد النبوي.. تنظيم دخول الزوار إلى الروضة الشريفة    توثيق جوي للمشهد الإيماني بالمسجد الحرام.. تنظيم متكامل وخدمات شاملة لقاصدي البيت العتيق    بحضور الربيعة والسديس .. إفطار رمضاني يجمع قيادات شؤون الحرمين    فحص دم يتنبأ بخرف الشيخوخة    علكة تقتل طالباً بعد انفجارها في فمه    الرياضة سرّ صحتك    المنظومة الصحية تفوز بجائزة خاصة و19 ميدالية خلال مشاركتها في معرض جنيف الدولي للاختراعات 2026    3 سعوديين يحققون الميدالية الفضية في معرض جنيف الدولي    وزير الرياضة: المملكة ستبقى جاهزة دائمًا لاحتضان أكبر الأحداث الرياضية العالمية وفق أعلى المعايير    رغم سخونة الأحداث وتصاعد التوتر.. الهند تتمسك بدبلوماسيتها مع الأطراف المتنازعة    عقل الدولة وصلابة الردع    أمر ملكي يقضي بالموافقة على تأسيس جامعة الرياض للفنون    «أمن الطرق» يدعو إلى القيادة بحذر والالتزام بإرشادات السلامة    القبض على شخص لترويجه (13) كيلو جرامًا من نبات القات المخدر    الهلال يخطف الوصافة.. النصر يعبر الخليج.. الشباب يكسب الأخدود    يوم العلم السعودي.. راية المجد والهوية    مختبرات متنقلة وألف فحص يومي لضمان جودة المياه لضيوف الرحمن في مكة    البحرين توجه رسالة خامسة إلى الأمم المتحدة ومجلس الأمن    ستة ملايين مستفيد من «الفحص قبل الزواج» عام 2025    عالم التاريخ يفقد أحد أعمدته    الشباب يتغلب على الأخدود بثنائية في دوري روشن للمحترفين    النصر يفقد جواو فيليكس أمام النجمة    اشتباكات بين لاعبي الهلال والفتح    15 شوال آخر دخول للمعتمرين و1 ذو القعدة نهاية بقائهم    74 ألف م2 تعديات على أرض حكومية    سعود بن بندر يؤكد مواصلة العمل وتعزيز الشراكات لدعم المبادرات البيئية    أمير نجران: المملكة رسّخت منذ تأسيسها دعائم الحق والعدل    المملكة تختتم مشاركتها في معرض MIPIM الفرنسي    ولي العهد يُعزي سلطان عُمان في وفاة فهد بن محمود آل سعيد    سفارة واشنطن في بغداد تدعو الأمريكيين لمغادرة العراق فوراً    ترامب يدعو القوى العالمية لإرسال سفن حربية لإعادة فتح مضيق هرمز    جمعية الدعوة بمحافظة بيش تقدّم أكثر من 23,600 وجبة إفطار منذ بداية رمضان    نوف أشقر تقدّم لقاءً توعويًا حول «إتيكيت العيد» وتعزيز المحبة في المجالس العائلية    جمع أكثر من 143 ألف وجبة فائضة من إفطار الصائمين في المسجد النبوي    الجهود الأمنية داخل المسجد النبوي وساحاته ليلة 25 رمضان    "منطقة القلب الآمن" في الحرم المكي.. مبادرة نوعية لعلاج جلطات القلب فوريًا عبر معمل قسطرة متنقل خلال مواسم الذروة    أمير تبوك يوجّه باستمرار العمل خلال إجازة عيد الفطر    أمير منطقة جازان يرعى احتفاء المنطقة ب"يوم العلم"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.