ارتفاع صادرات التمور السعودية إلى اليابان 67% مقارنًة ب 2024م    عراقجي: زيارة باكستان كانت مثمرة للغاية    البرلمان العربي يدين الهجوم الذي استهدف موقعين بالمراكز الحدودية لدولة الكويت    أوكرانيا تعلن إسقاط 124 طائرة مسيّرة روسية خلال هجوم ليلي    أدبي الطائف يستعرض الموروث اللغوي وعلاقته بالمجتمع السعودي    أمير الشرقية يكرّم الجهات الداعمة لمهرجان ربيع النعيرية 24    سمو وزير الرياضة يهنئ القيادة الرشيدة بمناسبة تحقيق الأهلي لقب دوري أبطال آسيا للنخبة للموسم الرياضي 2025-2026    توقيع كتاب جديد في ديوانية القلم الذهبي بعنوان راشد المبارك ..ما بين تعددية المواهب وموسوعية الثقافة وشموخ الانتماء    كتاب "القهوة السعودية تاريخ وشواهد".. سيرة وطن في فنجال    ياقوت من زين السعودية توقع شراكة استراتيجية مع هواوي    رؤية السعودية 2030.. عقد من التحول الوطني وصناعة المستقبل    ديوان المظالم يعلن عن مجموعة جديدة من الأحكام الإدارية في الملكية الفكرية    أمير المدينة يستعرض إنجازات جامعة طيبة مع مديرتها    نعم ممكن    إطلاق نار خلال عشاء مراسلي البيت الأبيض بحضور الرئيس ترامب وإخلاء القاعة    بناء وإعادة تأهيل 13 مدرسة باليمن.. برنامج لتمكين الفئات الأشد احتياجاً والمعاقين بغزة    إسرائيل تمنع العودة ل59 قرية حدودية بلبنان    الذهب يكسر سلسلة مكاسب خمسة أسابيع.. رغم ارتفاع الجمعة.. والأسهم لأعلى مستوى    الأهلي بطلاً ل«النخبة الآسيوية» للمرة الثانية على التوالي    جالينو.. برازيلي يسطر أمجاده مع «قلعة الكؤوس»    ذهب نخبة آسيا في «قلعة الكؤوس»    في نصف نهائي كأس إنجلترا.. رغبة تشيلسي بمداواة الجراح تصطدم بطموح ليدز    الدوري الإيطالي.. قمة نارية تجمع يوفنتوس وميلان    اتفاقية لتطوير مشروع «أميرال»    النيابة العامة تقر العمل عن بُعد    «تعليم الطائف» يحتفي ب300 طالب وطالبة في «مُسابق إلى نافِس»    محافظ جدة يناقش الجهود المرورية    شددت على الالتزام بالتعليمات النظامية.. «الداخلية»: 100 ألف ريال غرامة لمخالفة «تأشيرات الحج»    ضبط 1077 حالة تهريب جمركي    ضبط 12 ألف مخالف وترحيل 17 ألفاً    أمير القصيم يستقبل أمين هيئة كبار العلماء ورئيس قطاع الوسطى الصحي    رئيس أوكرانيا يصل إلى جدة    «الصناعة» تكرم المبتكرين    جامعة أم القرى تنظم ندوة «التراث الثقافي.. هوية متجددة وتنمية مستدامة»    حين تُباع الصحافة: من المهنة إلى "اشتراك شهري"    أفلام مصرية تتنافس في موسم عيد الأضحى    «الفنون البصرية» تطلق حملة «ما هو الفن؟»    رئاسة الشؤون الدينية للحرمين تطلق الخطة التشغيلية لموسم الحج    .. تدشين الدورة الكبرى لأحكام المناسك    «طريق مكة».. حين تبدأ رحلة الحج قبل الإقلاع    تخصيص صالات استقبال لحجاج مبادرة "طريق مكة" في مطاري جدة والمدينة    للعام الرابع.. إسطنبول تحتضن "مبادرة طريق مكة" بالترحيب والامتنان    الاقتصاد السعودي يمضي بوتيرة نمو متزنة برغم تداعيات التوتر في المنطقة    «كبدك» ومدينة سعود الطبية.. شراكة نوعية    مستشفى الدكتور سليمان الحبيب بالمحمدية يجري عملية تصحيحية ناجحة ل"4" جراحات سابقة غير دقيقة بالعمود الفقري    إهمال البروتين يسبب ضعف العضلات    مختص: التوتر المزمن يؤثر سلباً على القلب    8 أشهر من الفراغ السياسي تعمق نفوذ سلطة الظل الحوثية    المكافأة والنفط والكمين 3 ملفات تشعل أزمة واشنطن وبغداد    مدرب الأهلي فخور بالإنجاز الآسيوي ويرفض التعليق على مستقبله    نادي الرياض يتوج بكأس دوري الدرجة الأولى تحت 16 عامًا 2025-2026    نقوش تاريخية    آل هيازع: عقدٌ من الرؤية... وطنٌ يتحدث بلغة العلم ويصنع الإنجاز    أمير جازان يستقبل المدير العام للتعليم بالمنطقة    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    رئيس الاتحاد السويسري يصل إلى جدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.