بوابة الوفد:
2025-03-10@14:24:02 GMT

كاسبرسكي تكشف عن 7 ثغرات أمنية في برامج Suricata وFreeRDP

تاريخ النشر: 29th, August 2024 GMT

أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.

 
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة

إقرأ أيضاً:

Google يحل أكبر مشكلة في برامج Android التجريبية

أعلنت Google عن ميزة جديدة تتيح لمستخدمي Android Beta مغادرة البرنامج التجريبي دون الحاجة إلى إعادة ضبط المصنع أو فقدان أي بيانات على أجهزتهم، وهو ما يعد تغييرًا جذريًا في تجربة الاختبار التجريبي لأنظمة التشغيل.

إنهاء المعاناة مع إعادة ضبط المصنع

في السابق، كان الخروج من البرنامج التجريبي يعني خسارة جميع الصور، المستندات، والتطبيقات، مما جعل العديد من المستخدمين يترددون في تجربة الإصدارات الجديدة من نظام Android.

 لكن Google عالجت هذه المشكلة من خلال تحديث هوائي (OTA) جديد يُعرف باسم "Android Beta Exit No Data Wipe"، والذي يتيح للمستخدمين الخروج من النسخة التجريبية مع الاحتفاظ بجميع بياناتهم.

تحديث جديد لتطبيق «Google Messages» يجلب تأثيرات مرئية مميزة للرسائلانسي Google Translate.. واتساب يطور خاصية جديدة لترجمة الرسائلتحديث جديد لجهاز Google TV Streamer يزيل دعم Dolby TrueHD و DTS-HD Master AudioGoogle DeepMind يتفوق على الفائزين بالميداليات الذهبية في الأولمبياد الدولي للرياضياتميزة مهمة لمستخدمي Pixel

يستفيد من هذه الميزة مستخدمو هواتف Pixel الذين يشاركون في الاختبارات التجريبية لنظام Android. 

وعند توفر إصدارات جديدة، يتم إتاحة خيارين لهم، وهم الاستمرار في البرنامج التجريبي والانتقال إلى النسخة التالية، مثل الانتقال من Android 15 QPR2 Beta 3 إلى Android 16 Beta، والخروج من البرنامج التجريبي دون فقدان البيانات، بفضل التحديث الجديد.

تحديث سهل الوصول

يمكن للمستخدمين العثور على التحديث الجديد في إعدادات الهاتف ضمن قسم تحديثات النظام، حيث يظهر بوضوح كخيار مخصص للخروج من البرنامج التجريبي دون مسح البيانات.

أهمية التحديث وسط مشكلات Android 16 Beta

يأتي هذا التحديث في توقيت مثالي، خاصة بعد تقارير تشير إلى أن Android 16 Beta يسبب استهلاكًا مرتفعًا للبطارية لبعض المستخدمين.

 الآن، يمكن للراغبين في التراجع عن التحديث القيام بذلك بسهولة وأمان دون فقدان بياناتهم.

خطوة نحو تحسين تجربة الاختبار التجريبي

إذا استمرت Google في توفير هذه الميزة مع كل إصدار تجريبي، فسيكون ذلك تطورًا كبيرًا يجعل تجربة Android Beta أكثر سهولة وأمانًا، مما قد يشجع المزيد من المستخدمين على تجربة النسخ التجريبية دون الخوف من فقدان بياناتهم.

مقالات مشابهة

  • شفق نیوزقبل ۷ ساعة
  • طائرات درون وأسلحة وجوازات بدون تخويل.. نتائج ممارسات أمنية في بغداد
  • طائرات درون وأسلحة وجوازات بدون تخويل.. نتائج ممارسات أمنية في بغداد
  • صحیفة صدىقبل ۱۹ ساعة
  • جامعة القصيم‬⁩ تعلن عن فتح التقديم على برامج الدراسات العليا
  • فاطمة المالكي أعلنت جامعة القصيم‬⁩ عن فتح التقديم على برامج الدراسات العليا «ماجستير ودكتوراه» للعام الجامعي 1447هـ. ‏وأوضحت جامعة القصيم أن التقديم سيبدأ ‏يوم الأحد‏09 رمضان 1446هـ،‏09 مارس 2025م مبينة أن نهاية التقديم يوم السبت‏28 شوال 1446هـ 26 أبريل 2025م. وأشارت إلى إن التقديم متاح حالياً وذلك من خلال الموقع .  
  • یمانیونقبل ۱۹ ساعة
  • السامعي: المرأة اليمنية سدت ثغرات العدوان الناعمة وواجهت استهدافها بصمود راسخ
  • يمانيون../ أكد عضو المجلس السياسي الأعلى، سلطان السامعي، أن المرأة اليمنية وقفت في وجه الحرب الناعمة وكل أشكال الاستهداف الممنهج الذي سعى العدوان من خلاله إلى كسر إرادتها، باعتبارها ركيزة أساسية في بناء المجتمع وحاضنة للأجيال المقاومة. وفي تصريح له بمناسبة اليوم العالمي للمرأة، هنأ السامعي المرأة العربية والعالمية، مخصصًا التهنئة للمرأة اليمنية والفلسطينية واللبنانية، اللائي قدمن قوافل الشهداء في سبيل الحرية والاستقلال. وأشاد السامعي بصمود الأمهات اللواتي قدمن أبناءهن فداءً للوطن، مؤكدًا أن تكريم المرأة لا يجب أن يكون مجرد مناسبة عابرة، بل هو اعتراف دائم بدورها الريادي في...
  • الجزیرةقبل ۲ یوم
  • مظاهرة بحمص تنديدا باعتداء فلول النظام على حواجز أمنية
  • وطالب المتظاهرون بمحاسبة الفلول واستعادة الأمن في مناطق الساحل. مراسل الجزيرة عمر الحوراني نقل الصورة من ساحة الساعة وسط مدينة حمص. 8/3/2025
  • شفق نیوزقبل ۲ یوم
  • قوة أمنية تعتقل الناشط أبو كوثر في ذي قار
  • قوة أمنية تعتقل الناشط أبو كوثر في ذي قار
  • صدى البلدقبل ۲ یوم
  • Google يحل أكبر مشكلة في برامج Android التجريبية
  • أعلنت Google عن ميزة جديدة تتيح لمستخدمي Android Beta مغادرة البرنامج التجريبي دون الحاجة إلى إعادة ضبط المصنع أو فقدان أي بيانات على أجهزتهم، وهو ما يعد تغييرًا جذريًا في تجربة الاختبار التجريبي لأنظمة التشغيل.إنهاء المعاناة مع إعادة ضبط المصنعفي السابق، كان الخروج من البرنامج التجريبي يعني خسارة جميع الصور، المستندات، والتطبيقات، مما جعل العديد من المستخدمين يترددون في تجربة الإصدارات الجديدة من نظام Android. لكن Google عالجت هذه المشكلة من خلال تحديث هوائي (OTA) جديد يُعرف باسم Android Beta Exit No Data Wipe، والذي يتيح للمستخدمين الخروج من النسخة التجريبية...
  • زنقة ۲۰قبل ۳ یوم
  • محاكمة قائد بالناظور متهم في ملف للإتجار بالمخدرات
  • زنقة 20 | علي التومي شرعت غرفة الجنايات الابتدائية بمحكمة الاستئناف بفاس في محاكمة قائد متهم بالتورط في قضايا تتعلق بجرائم مالية. وجاءت إحالة المتهم وفقا لذات المصدر، على القضاء بناء على تحقيقات أجراها قاضي التحقيق، حيث يواجه اتهامات ثقيلة من بينها إتلاف سجل رسمي، وتسليم شهادة لموظف دون وجه حق، والتزوير في وثائق إدارية، بالإضافة إلى الاشتباه في التورط في الاتجار بالمخدرات. ومن المنتظر حسب المصدر، أن تستمر جلسات المحاكمة إلى غاية نهاية شهر مارس الجاري، برئاسة المستشار محمد لحية. كما استمعت المحكمة لعدد من الشهود، من بينهم رئيس...
  • مأرب برسقبل ۳ یوم
  • الاستخبارات السورية تكشف عن المتورطين في أحداث الساحل وتتوعد:لا سبيل أمامكم إلا أن تسلموا أنفسكم وأسلحتكم لأقرب جهة أمنية
  •   قال رئيس جهاز الاستخبارات العامة السوري أنس خطاب، الجمعة، إن التحقيقات الأولية خلصت إلى تورط قيادات عسكرية وأمنية تتبع نظام بشار الأسد المخلوع في الأحداث التي شهدتها مدينة اللاذقية مؤخرا. وفي منشور على منصة إكس، قال خطاب إن إدارة العمليات العسكرية منذ بدء هجومها الذي أطاح الأسد، وجهت وحداتها “المنتشرة في المحافظات إلى ضرورة ضبط النفس وحسن التعامل مع الآخرين، وهذا واجب علينا”. وتابع “ما زلنا حتى اللحظة ندعو إلى ذلك، فالمصالح العليا مقدمة على كل شيء”. وأضاف خطاب أن “التحقيقات الأولية، خلصت إلى إن قيادات عسكرية وأمنية سابقة...
  • سکای نیوز عربیةقبل ۳ یوم
  • وزارة الدفاع السورية تعلن شن عملية أمنية "دقيقة" في القرداحة
  • قال مصدر في وزارة الدفاع في الإدارة السورية الجديدة، الجمعة، إن قوات تنفذ عمليات دقيقة بالتنسق مع قوى الأمن العام ضد فلول نظام بشار الأسد، في مدينة القرداحة بريف اللاذقية، على الساحل السوري. وأوضح المصدر لوكالة الأنباء السورية سانا: ستقوم قواتنا الآن بتنفيذ عمليات نوعية دقيقة بالتنسيق مع قوى الأمن العام ضد فلول النظام البائد التي غدرت بقواتنا وأهلنا في مدينة القرداحة. وأضاف: تمكنت قواتنا من فك الحصار المفروض من قبل فلول النظام البائد على مقاتلينا بمحيط مدينة القرداحة، بعد اشتباكات عنيفة بالمنطقة. وأكد المصدر أن فلول نظام الأسد اتخذت...
  • البوابة نیوزقبل ۳ یوم
  • المنظمة الدولية للهجرة تكشف عن عودة ما يقرب من 750 ألف نازح سوري إلى مناطقهم الأصلية
  • تابع أحدث الأخبار عبر تطبيق كشف تقرير جديد صادر عن المنظمة الدولية للهجرة، عن أن ما يقرب من 750 ألف نازح داخليًا قد عادوا إلى مواطنهم الأصلية في سوريا منذ نوفمبر 2024. ومع ذلك، لا يزال هنالك حوالي سبعة ملايين نازح داخل البلاد، التي تتعافى من 14 عامًا من الحرب.وأظهرت مصفوفة تتبع النزوح (DTM) التابعة للمنظمة الدولية للهجرة – وهو أول تقرير من نوعه عن سوريا منذ عام 2022 – أن واحدًا من كل خمسة نازحين في سوريا – معظمهم من إدلب وحلب وحماة – يقيمون في خيام أو ملاجئ مؤقتة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار