زيلينسكي: نتعرض لضغوط شديدة لدفعنا إلى اختيار بالغ الصعوبة    رئيس البرلمان العربي يرحّب باعتماد الجمعية العامة للأمم المتحدة قرارات داعمة لفلسطين بأغلبية ساحقة    ضبط شخص بمكة لترويجه (8) كجم "حشيش" وأقراص خاضعة لتنظيم التداول الطبي    مؤتمر MESTRO 2025 يبحث تقنيات علاجية تغير مستقبل مرضى الأورام    "سكني" و"جاهز" يوقعان مذكرة تفاهم للتكامل الرقمي    عيسى عشي نائبا لرئيس اللجنة السياحية بغرفة ينبع    أكثر من 100 الف زائر لفعاليات مؤتمر ومعرض التوحد الدولي الثاني بالظهران    فادي الصفدي ل"الوطن": "ألكون" شركاء في تطوير طب العيون بالسعودية.. وتمكين الكفاءات الوطنية هو جوهر التزامنا    انطلاق النسخة الخامسة من مهرجان الغناء بالفصحى بالظهران    أسس العقار" تسجل مليار ريال تعاملات في "سيتي سكيب العالمي بالرياض 2025"    "سليمان الناس".. وثائقي يعيد صوتاً لا يُنسى على قناة السعودية    الشهري: النتائج لا تعجبني وعقدي مستمر لنهاية الموسم    الذهب ينخفض 1% ويتجه لخسارة أسبوعية مع تراجع آمال خفض أسعار الفائدة    القادسية ينهي تحضيراته ويغادر لمواجهة الأهلي    الشيخ فيصل غزاوي: الدنيا دار اختبار والصبر طريق النصر والفرج    الشيخ صلاح البدير: الموت محتوم والتوبة باب مفتوح لا يغلق    أشرف حكيمي الأفضل في إفريقيا 2025.. وبونو أفضل حارس    "زاتكا" تُحبط تهريب 58 ألف حبة إمفيتامين عبر منفذ الحديثة    نادية خوندنة تتحدث عن ترجمة القصص الحجرة الخضراء بأدبي جازان    رئاسة "كوب 16" تواصل قيادة الزخم العالمي من أجل حماية الأرض والمناخ والطبيعة    تعليم الأحساء يطلق مبادرة "مزدوجي الاستثنائية"    افتتاح مؤتمر طب الأطفال الثاني بتجمع تبوك الصحي    هوس الجوالات الجديدة.. مراجعات المؤثرين ترهق الجيوب    كيف يقلل مونجارو الشهية    مواجهات قوية وتأهل لنجوم العالم في بطولة "موسم الرياض للسنوكر 2025"    حريق في مقر "كوب 30" يتسبب في إخلاء الوفود وتعليق المفاوضات    الاتحاد الأرجنتيني يعلن فوز روزاريو سنترال بلقب "بطل الدوري"    السعودية والإمارات من النفط إلى تصدير الكربون المخفض    جنازة الكلمة    كانط ومسألة العلاقة بين العقل والإيمان    المودة تطلق حملة "اسمعني تفهمني" بمناسبة اليوم العالمي للطفل    من واشنطن.. الشركة السعودية للاستثمار الجريء تعلن عن مليار ريال استثمارات مشتركة    العبيكان رجل يصنع أثره بيده    العراق يواجه الفائز من بوليفيا وسورينام في ملحق مونديال 2026    المنتخبات السعودية تقفز رابع ترتيب التضامن الإسلامي "الرياض 2025"    «سلمان للإغاثة» يجعل من الطفل محورًا أساسيًا في مشاريعه وبرامجه    من أي بوابة دخل نزار قباني        الأنصاري: 87% من خريجي جامعة محمد بن فهد يلتحقون بسوق العمل    نائب أمير حائل يستقبل د.عبدالعزيز الفيصل ود.محمد الفيصل ويتسلم إهدائين من إصداراتهما    ولي العهد يبعث برقية شكر لرئيس الولايات المتحدة الأمريكية    التخصصي و"عِلمي" يوقعان مذكرة تعاون لتعزيز التعليم والابتكار العلمي    أمير تبوك يرفع التهنئة للقيادة بمناسبة نجاح الزيارة التاريخية لسمو ولي العهد للولايات المتحدة الأمريكية    بيان سعودي أميركي مشترك: وقعنا شراكات في جميع المجالا    نائب أمير منطقة مكة يستقبل القنصل العام لجمهورية الصومال    أمير تبوك يكرم شقيقين لأمانتهم ويقدم لهم مكافأة مجزية    ثمن جهودهم خلال فترة عملهم.. وزير الداخلية: المتقاعدون عززوا أمن الوطن وسلامة المواطنين والمقيمين    فلسطين تبلغ الأمم المتحدة باستمرار الانتهاكات الإسرائيلية    غارة إسرائيلية تقتل شخصاً وتصيب طلاباً.. استهداف عناصر من حزب الله جنوب لبنان    وسط غموض ما بعد الحرب.. مشروع قرار يضغط على إيران للامتثال النووي    انطلاق النسخة ال9 من منتدى مسك.. البدر: تحويل أفكار الشباب إلى مبادرات واقعية    محافظ جدة وأمراء يواسون أسرة بن لادن في فقيدتهم    الجوازات تستقبل المسافرين عبر مطار البحر الأحمر    تامر حسني يكشف تفاصيل أزمته الصحية    14 ألف جولة رقابية على المساجد بالشمالية    أمير الرياض يستقبل سفير المملكة المتحدة    120 ألف شخص حالة غياب عن الوعي    استقبل وزير الحج ونائبه.. المفتي: القيادة حريصة على تيسير النسك لقاصدي الحرمين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.