رئاسة الشؤون الدينية تعلن جدول صلاتي التراويح والتهجد بالمسجد الحرام والمسجد النبوي لعام 1447ه    اليمن يفضح الانتهاكات في السجون السرية الإماراتية    الولايات المتحدة ونيوزيلندا تؤكدان توسيع التعاون في منطقة المحيطين الهندي والهادئ    13 وفاة في نيويورك جراء موجة صقيع منذ الشهر الماضي    أمطار رعدية ورياح نشطة على عدة مناطق وتأثيرات بحرية متفاوتة على البحر الأحمر والخليج العربي    أسعار النفط تستقر مع ترقب الأسواق التهدئة بين أمريكا وإيران    المخالفات تحاصر بعض الشباب    ملتقى ويفز فضاء إبداعي    النموذج السعودي.. حين تكون الخدمة مبدأ لا صفقة    الحوار ما بين الثقافة وبناء الحضارات    «سان سيرو» يستعد للرقصة الأخيرة في افتتاح الأولمبياد الشتوي    في الشباك    كريم بنزيما والمشروع الرياضي السعودي    توطين قطاع الإرشاد السياحي بالسعوديات يناسب الخصوصية ورفع معايير الجودة والتنافسية    أمير نجران: القيادة تولي اهتماماً برسالة هيئة كبار العلماء    أمانة جدة تفحص 7,448 عينة غذاء    «بيئة القنفذة».. جولات مكثفة على الأسواق والمسالخ    نائب رئيس الشورى يلتقي وفد إمارة الحدود الشمالية    «صحي الرياض الأول» يختتم مؤتمر «طب الأسنان الدولي»    رحلات العقيلات    وفد من وكالة الأنباء الصينية «شينخوا» يزور «الرياض»    فيصل بن بندر يرأس اجتماع مجلس أمناء مؤسسة الرياض الخيرية للعلوم    أمير الجوف يستعرض أعمال الاتصالات    «أبو فروة».. طعمٌ وقيمة غذائية    مستشفى الملك فهد في جازان يُجري عملية بالذراع الروبوتية    وسط مؤشرات إقليمية للوساطة.. تحركات إيرانية لفتح مسار تفاوضي مع واشنطن    المملكة تعزي شعب الكونغو جراء انهيار منجم    «الشورى» يطالب الجامعات بتعزيز التحول الرقمي    أمانة جدة تتلف طناً من الخضراوات الفاسدة    كسوف كلي للشمس 12 أغسطس المقبل    مطارات السعودية استقبلت 20 مليون مسافر 2025    المملكة تعزي حكومة جمهورية الكونغو الديموقراطية في ضحايا منجم المعادن    رسميًا.. الهلال يُعلن عن ضم كريم بنزيمة    الهلال يُعلن تكفل الأمير وليد بن طلال بصفقة بنزيمة    مبادرات وزارة الإعلام تحول الطموحات لتجارب مهنية حية    عمرو سعد يعتزل الدراما «بعد رمضان»    جرائم لندن.. تطرد النجم توم كروز    إنزاغي يُعلن تفاصيل إصابة سافيتش    كريم بن زيمة هلاليا حتى 2027    المفتي يكلف أعضاء «كبار العلماء» بالفتوى في المناطق    المحترق    منصات التواصل تعرقل تقليل استهلاك اللحوم    ذكاء اصطناعي يرسل سياحاً إلى المجهول    التلاعب النفسي    Meta تختبر الاشتراكات المدفوعة    أمانة تبوك تستعرض خبراتها في إدارة المخاطر واستمرارية الأعمال في المؤتمر الوطني للصمود المؤسسي    ميتا وورلد    الهلال يعلن رسميًا التعاقد مع الفرنسي كريم بنزيما    %99 من المليارديرات قلقون ما الذي يخيف الأثرياء في 2026    العمل عن بعد تمكين اقتصادي جديد لربات المنازل    فيلم ميلانيا يتجاوز توقعات الإيرادات    فيتامين B1 ينظم حركة الأمعاء    تقنيات روبوتية لاستعادة أعضاء بشرية    أمانة نجران تنفذ 22 ألف جولة خلال يناير    المفتي العام للمملكة يكلف عددًا من أعضاء هيئة كبار العلماء بالفتوى في مناطق المملكة    نائب أمير نجران يلتقي قائد حرس الحدود المعيَّن حديثًا بالمنطقة    القيادة تعزي رئيس كوريا في وفاة رئيس الوزراء الأسبق    نائب أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.