الذرة تنعش أسواق جازان    وزراء دفاع الولايات المتحدة وأستراليا وبريطانيا يبحثون اتفاقية "أوكوس"    المأساة في غزة تتفاقم... الخيام تغرق والنازحين معرضين للخطر    القادسية يختتم معسكره في الإمارات بالفوز على الظفرة    مدرب الجزائر: محبطون للخروج من كأس العرب.. خسرنا بركلات الحظ    أمسية شعرية وطنية في معرض جدة للكتاب 2025    الاتحاد الأوروبي يوافق على تجميد أصول روسيا إلى أجل غير مسمى    الأردني يزن النعيمات يصاب بقطع في الرباط الصليبي    القادسية يختتم معسكره الخارجي في دبي بالفوز على الظفرة ويغادر إلى المملكة    تراجع طفيف في أسعار النفط    الفتح يخسر ودياً أمام الاتفاق بثلاثية    إحباط تهريب (114,000) قرص خاضع لتنظيم التداول الطبي في جازان    أول فعالية بولو على كورنيش الدوحة تدشن انطلاقتها بمنافسات عالمية وظهور تاريخي لأول لاعبي بولو قطريين    الاتحاد السعودي للتسلق والهايكنج ينفّذ فعالية هايكنج اليوم الدولي للجبال بالباحة    أمير حائل ونائبه يعزيان أسرة آل عاطف في وفاة "أبو مرداع"    الأردن يكسب العراق ويواجه الأخضر السعودي في نصف نهائي كأس العرب    ورشة عمل في كتاب جدة حول فلسفة التربية    تأجيل مباريات الجولة العاشرة من دوري روشن    نائب وزير «البيئة» يؤكد أهمية التعاون الدولي في تبنّي نهجٍ تكاملي    تصوير الحوادث ظاهرة سلبية ومخالفة تستوجب الغرامة 1000 ريال    رئيس دولة إريتريا يصل إلى جدة    تعليم جازان يشارك في فعاليات اليوم العالمي لحقوق الإنسان 2025 بركن توعوي في الراشد    آل ناشع يرعى فعاليات اليوم العالمي للأشخاص ذوي الإعاقة    جلسة حوارية حول اليوم العالمي لمناهضة العنف ضد المرأة نظمتها جمعية سنابل الخير والعطاء بعسير    الطائف تحتضن حدثًا يسرع الابتكار ويعزز بيئة ريادية تقنيه واعدة في CIT3    تحت شعار "جدة تقرأ" هيئة الأدب والنشر والترجمة تُطلِق معرض جدة للكتاب 2025    "الداخلية" تستحضر قيمة المكان والذاكرة الوطنية عبر "قصر سلوى"    الجوازات تستعرض إصدارات وثائق السفر التاريخية في واحة الأمن بمهرجان الملك عبدالعزيز للإبل ال (10)    الصعيدي يفتح دفاتر الإذاعة في أمسية بقصيرية الكتاب    إمام الحرم: بعض أدوات التواصل الاجتماعي تُغرق في السطحيات وتُفسد الذوق    إمام وخطيب المسجد النبوي: رحمة الله تسع العاصي والجاهل والمنكر    تألق كبير لثنائية كنو والدوسري في كأس العرب    امطار وضباب على اجزاء من منطقة الرياض والشرقية والشمالية    أمير منطقة جازان يشرّف الأمسية الشعرية للشاعر حسن أبوعَلة    محافظ جدة يطّلع على مبادرات جمعية "ابتسم"    المملكة ترتقي بجهود التنمية المستدامة عبر 45 اتفاقية ومذكرة تفاهم    الجريمة والعنف والهجرة تتصدر مخاوف العالم في 2025    أسبوع الفرص والمخاطر للسوق السعودي    المرونة والثقة تحرك القطاع الخاص خلال 10 سنوات    مدينون للمرأة بحياتنا كلها    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    نائب أمير جازان يستقبل الدكتور الملا    روضة إكرام تختتم دورتها النسائية المتخصصة بالأحكام الشرعية لإجراءات الجنائز    طرق ذكية لاستخدام ChatGPT    أمير المدينة المنورة يستقبل تنفيذي حقوق الإنسان في منظمة التعاون الإسلامي    مستشفى الملك فهد الجامعي يعزّز التأهيل السمعي للبالغين    «طبية الداخلية» تقيم ورشتي عمل حول الرعاية الصحية    وسط ضغوط الحرب الأوكرانية.. موسكو تنفي تجنيد إيرانيين وتهاجم أوروبا    زواج يوسف    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    غرفة إسكندراني تعج بالمحبين    أسفرت عن استشهاد 386 فلسطينيًا.. 738 خرقاً لوقف النار من قوات الاحتلال    ترفض الإجراءات الأحادية للمجلس الانتقالي الجنوبي.. السعودية تكثف مساعيها لتهدئة حضرموت    دراسة تكشف دور «الحب» في الحماية من السمنة    استئصال البروستاتا بتقنية الهوليب لمريض سبعيني في الخبر دون شق جراحي    ضمن المشاريع الإستراتيجية لتعزيز الجاهزية القتالية للقوات الملكية.. ولي العهد يرعى حفل افتتاح مرافق قاعدة الملك سلمان الجوية    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.