المملكة والتراث غير المادي    وقف الملك عبدالعزيز للعين العزيزية.. رعاية مستمرة    توطين الإعلان والتسويق بين الرغبة والغربة    حكومة الاحتلال تفرض وقائع استعمارية جديدة تقوّض فرص الدولة الفلسطينية    سباق التسلح العالمي.. الصواريخ فرط الصوتية عالية المخاطر    المملكة ودعم مؤسسات الدولة في لبنان    معيار «الذروة» يعيد طرح سؤال.. من الأعظم في تاريخ اللعبة من زاوية مختلفة؟    اللهم سقيا رحمة    د. عبدالرحمن الأنصاري.. «مكتشف الفاو»    الأطاولة.. روح الأصالة    السردية في الأماكن شكلت الرواية السعودية..    «الزبيب».. أصالة التاريخ وروح البركة    سقوط هيبة «الحكيم» في عصر التريند    ترميز الأصول والصفقات اللحظية يقضيان على اقتصاد الظل بالعقار    مجلس النيابة العامة يقر العمل عن بعد ويوافق على تعيينات وتنظيم قواعد النقل والندب والإعارة    القوات المسلحة السودانية تنفذ ضربات نوعية خلال 72 ساعة في 4 محاور    هندسة المستقبل.. ملامح النهضة السعودية الحديثة    رؤية «2030» نقلة كبرى في تاريخ الرياضة السعودية    الشباب يبدي استياءه من الأخطاء التحكيمية التي شهدها مواجهة الريان    «الحياة الفطرية».. إنجازات عالمية ترسخ الريادة البيئية    الريان القطري يتوج بطلاً لكأس أندية الخليج    بقرارٍ ميداني.. النجمة يودع دوري روشن رسمياً إلى دوري يلو    "غوس بويت" يقود دفة الخليج فنياً خلفاً لدونيس    توتّر في دكة "العالمي".. مشادة كلامية بين إينيغو مارتينيز وجيسوس خلال مواجهة الأهلي القطري    ميقات "ذي الحليفة" يستقبل طلائع الحجاج بعد إعادة تطويره    ابتدائية ومتوسطة الحباب بن المنذر تحقق بطولة دوري المدارس بقطاع سراة عبيدة    تطوير أرض "البلاد" ب 150 مليونا ومجلس الإدارة يؤكد على تسريع التحول الرقمي    الهيئة السعودية للمياه تُصدر قرارين بمخالفة أحكام نظام المياه وتفرض غرامات بإجمالي (130,000) ريال    القبض على لبنانيين ومصريين ومواطن لارتكابهم عمليات نصب واحتيال    أمير القصيم يستقبل معالي رئيس المجلس التأسيسي لقطاع الوسطى الصحي    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    مركز الملك عبدالعزيز الحضاري ينظم جلسة حوارية بأمانة عسير    موسم البرق الأحمر يقترب مع تزايد العواصف الرعدية    ولي العهد يلتقي رئيس الاتحاد السويسري    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    انفاذا لتوجيهات القيادة.. بدء عملية فصل التوأم الملتصق الفلبيني كليا وموريس آن    نهضة المرأة في السعودية    «طبية الداخلية» تدشّن تصحيح النظر بالليزك    السبيعي يحتفي بالسفراء    صندوق جديد ل «السيادي» و«ستيت ستريت».. تعزيز الاستثمارات الدولية في الأسهم السعودية    (بيئة مكة) تعزز المسؤولية الاجتماعية    مستشار رئيس الشورى الإيراني: تمديد وقف النار مناورة أمريكية لكسب الوقت    أدان الاعتداءات الآثمة.. الأمين العام للجامعة العربية: تصورات إيران عن التحكم في الخليج و«هرمز» باطلة    وسط ترتيبات لمحادثات واشنطن.. عون: بيروت تتحرك لتمديد الهدنة مع إسرائيل    بمشاركة 100 متسابق يمثلون 53 دولة أفريقية.. خادم الحرمين يوافق على إقامة مسابقة القرآن بالسنغال    أحمد العوضي يستعد لسباق رمضان ب«سلطان الديب»    تدشين «كرسي الكتاب العربي»    موجز    أمير الرياض يرعى حفل تخريج الدفعة ال17 من طلاب جامعة الأمير سطام بن عبدالعزيز    إطلاق الخطة التشغيلية.. رئاسة الحرمين: توظيف الذكاء الاصطناعي لخدمة الحجاج    وصول أولى رحلات «طريق مكة» إلى المدينة المنورة    بدء إيداع أرباح الأوقاف عن العام 2025    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    رئيس الاتحاد السويسري يصل إلى جدة    مركز الملك سلمان يوزع سلالاً غذائية ب 3 دول.. اتفاقية لتمكين النازحين واللاجئين في النيجر    الوثائق لها قوة الإثبات وتعد سنداً تنفيذياً.. العدل: لا يمكن التراجع عن الوقف بعد قبول طلب توثيقه    القصيم تتصدر أعلى المناطق إصابة بالسمنة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.