نائب أمير الشرقية يستعرض منجزات "المجمع الطبي العسكري" في الظهران    العبدالقادر يشكر القيادة لتعيينه على المرتبة ال15 وكيلاً لإمارة القصيم    رئيس وزراء باكستان يُغادر جدة    برئاسة سمو ولي العهد .. مجلس إدارة صندوق الاستثمارات العامة يقرّ «إستراتيجية -2026 2030»    موجز    فيصل بن مشعل: القصيم تتمتع بجاذبية عالية للاستثمار وفرص واعدة    حسام بن سعود يناقش "صيف الباحة"    تحويل الدراسة الحضورية "عن بعد" اليوم الخميس في عددٍ من محافظات الرياض    وزارة الحج تطلق خدمة «حاج بلا حقيبة»    «ناتو أوروبي» في مواجهة شكوك واشنطن    قائد الجيش يصل إلى طهران.. باكستان تبعث رسالة «تضييق الفجوة»    بكين تدعو لوقف النار وتحذر من الانزلاق للتصعيد    النصر يعبر الاتفاق ويقترب من لقب «روشن»    استعرضا الشراكة الإستراتيجية.. محمد بن سلمان وأنطونيو كوستا يناقشان الأوضاع الراهنة    جامبا أوساكا الياباني يتأهل إلى نهائي دوري أبطال آسيا 2    مروج تصاريح دخول المشاعر في قبضة الأمن    طفل بريطاني يطلق النار على رأس صديقه    «تعليم الشرقية» تنظم لقاء التجارب المتميزة    تحت رعاية خادم الحرمين ونيابة عنه.. نائب أمير الرياض يكرم الفائزين بجائزة الملك فيصل لعام 2026    سعود بن نايف: تميز الطلبة يعكس تكامل الأدوار بين الأسرة والمدرسة    أمير حائل يطلق المؤتمر الدولي للاتجاهات الحديثة في العلوم التربوية    راكان بن سلمان يبحث مع وزير السياحة ترسيخ مكانة الدرعية وجهةً سياحيةً عالميةً    تذكرة بمليون جنيه.. حفل «الهضبة» يشعل مواقع التواصل    مهرجان «مالمو 16» يكرم عبد الله المحيسن    رأس اجتماع لجنة الحج.. نائب أمير مكة: تنفيذ توجيهات القيادة لتقديم أفضل الخدمات لضيوف الرحمن    نائب أمير منطقة مكة المكرمة يرأس اجتماع اللجنة الدائمة للحج والعمرة    أمير نجران يقدّم تعازيه في وفاة آل جيدة    أمانة نجران تطرح 35 فرصة استثمارية في مواقع متعددة    الرابطة تعلن مواعيد الجولات 33 – 30 وجدولة المباريات المؤجلة بروشن    اليوم ..انطلاق بطولة القصيم لجمال الخيل العربية الأصيلة    اطلع على تقريره السنوي .. أمير نجران يؤكد أهمية دور التدريب التقني بالمنطقة    المملكة تعزي تركيا في ضحايا حادث المدرسة بكهرمان مرعش    أرسنال يقصي سبورتنغ ويصعد لمواجهة أتلتيكو بقبل نهائي "أبطال أوروبا"    صندوق الاستثمارات يتخارج من الهلال لشركة المملكة القابضة    الهلال يخطط لضم لياو بعرض ضخم    «سلمان للإغاثة» يوزّع (818) سلة غذائية في مدينتي غزة وخان يونس    الجيش الأميركي يوقف تجارة إيران البحرية    "السعودية" في إقليم مضطرب    «الداخلية»: عقوبات ستطبق بحق مخالفي تعليمات تصريح أداء الحج    جازان تتصدر كمية الأمطار ب34.2 ملم    أمير الشرقية يستقبل رئيس وأعضاء جمعية رائد    الرميان: لن يُلغى أي مشروع في نيوم    81% من مستخدمي الإنترنت في السعودية واثقون بقدرتهم على كشف الاحتيال    أمير منطقة جازان يستقبل القنصل العام لجمهورية الفلبين    وزير العدل يرفع الشكر للقيادة بمناسبة الموافقة على نظام التنفيذ الجديد    ديوان المظالم ينظم ورشة عمل عن الذكاء الاصطناعي وأثره في حوكمة وتطوير العمل القضائي    برنامج الإقراء بالمسجد الحرام يعزّز تعليم القرآن الكريم    منطقة حمى في نجران: متحف مفتوح للفنون الصخرية    بدعم كريم من الأميرة فهدة بنت فلاح آل حثلين.. بيش تزفّ 50 شابًا وفتاة في زواج جماعي يعكس روح التكافل    «إسلامية الشرقية» تنفّذ 34563 جولة رقابية    «الشؤون الإسلامية» تحقق أكثر من (15) مليون ساعة تطوعية    "نجران الصحي".. إنجاز علمي    «القصيم الصحي» يطلق حملة «رشاقة القصيم»    «إدمان الشوكولاتة» يثير الجدل في بريطانيا    نبتة برية تحارب البكتيريا المقاومة للعلاج    إطلاق المسح الصحي الوطني للسكان    هرمز يغير قواعد الاشتباك.. على حافة المضيق حصار أمريكي وترقب لجولة تفاوض    هيئة الأدب والنشر والترجمة تدشّن جناح المملكة في معرض بولونيا الدولي للكتاب 2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.