بوابة الوفد:
2025-02-04@18:19:23 GMT

كاسبرسكي تكشف عن 7 ثغرات أمنية في برامج Suricata وFreeRDP

تاريخ النشر: 29th, August 2024 GMT

أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.

 
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة

إقرأ أيضاً:

خبير قانوني: قانون العفو العام يحتوي على ثغرات خطيرة تهدد الأمن

4 فبراير، 2025

بغداد/المسلة: أكد الخبير القانوني جمال الأسدي أن قانون العفو العام تضمن ثغرات خطيرة، واصفاً إياه بـ”المطاطي” بما يسمح بخروج آلاف الإرهابيين، مشيراً إلى أنه شمل جميع الجرائم، حتى تلك التي وقعت قبل عام 2003، دون أي قيود على إطلاق سراح المدانين بجرائم إرهابية.

وأضاف الأسدي أن المحكمة الاتحادية أصدرت قراراً بوقف العمل بقانون العفو العام، وهو ما حال دون الإفراج عن 60% من الإرهابيين المدانين.

و أكد محمد الحلبوسي، رئيس حزب تقدم، أن قانون العفو العام الذي تم إقراره جاء لإنصاف الأبرياء المظلومين فقط، مشدداً على رفض الحزب لأي محاولة للإفراج عن الإرهابيين الذين جلبوا الأذى للعراق.

وأضاف: “لا نقبل أن تُسيَّس المحكمة الاتحادية (غير الدستورية) وتضرب القوانين والتشريعات عرض الحائط، وتصدر أمرها الولائي المجحف بحق الأبرياء والمظلومين.”

الحلبوسي أكد أن حزب تقدم سيواجه هذا القرار بـ”كل الوسائل القانونية والشعبية”، داعياً إلى مظاهرات عارمة تهز أركان الظلم وتعلن رفض ولاية محكمة جاسم عبود العميري على السلطات.

وأضاف: “سنعمل على مقاطعة شاملة لكل المؤسسات والفعاليات التي لا تحترم إرادة الشعب والاتفاقات بين مكوناته.”

المسلة – متابعة – وكالات

النص الذي يتضمن اسم الكاتب او الجهة او الوكالة، لايعبّر بالضرورة عن وجهة نظر المسلة، والمصدر هو المسؤول عن المحتوى. ومسؤولية المسلة هو في نقل الأخبار بحيادية، والدفاع عن حرية الرأي بأعلى مستوياتها.

About Post Author moh moh

See author's posts

مقالات مشابهة

  • المسلةقبل ۴ ساعة
  • خبير قانوني: قانون العفو العام يحتوي على ثغرات خطيرة تهدد الأمن
  • 4 فبراير، 2025 بغداد/المسلة: أكد الخبير القانوني جمال الأسدي أن قانون العفو العام تضمن ثغرات خطيرة، واصفاً إياه بـ”المطاطي” بما يسمح بخروج آلاف الإرهابيين، مشيراً إلى أنه شمل جميع الجرائم، حتى تلك التي وقعت قبل عام 2003، دون أي قيود على إطلاق سراح المدانين بجرائم إرهابية. وأضاف الأسدي أن المحكمة الاتحادية أصدرت قراراً بوقف العمل بقانون العفو العام، وهو ما حال دون الإفراج عن 60% من الإرهابيين المدانين. و أكد محمد الحلبوسي، رئيس حزب تقدم، أن قانون العفو العام الذي تم إقراره جاء لإنصاف الأبرياء المظلومين فقط، مشدداً...
  • الثورة نتقبل ۵ ساعة
  • الجبهة الشعبية: عملية تياسير البطولية تكشف هشاشة المنظومة الأمنية للعدو
  • الثورة نت/ أشادت الجبهة الشعبية لتحرير فلسطين بالعملية البطولية التي نفذها أحد المقاومين الأبطال على حاجز تياسير العسكري والتي أسفرت عن مصرع وإصابة عدد من جنود العدو. وقالت الجبهة في بيان لها: إنّ هذه الضربة النوعية تؤكد هشاشة المنظومة الأمنية الصهيونية وعجزها أمام تصاعد وتيرة المقاومة في الضفة المحتلة. وأشارت إلى أنّ نجاح المقاوم في التسلل إلى داخل الموقع العسكري، والوصول إلى مهاجع الجنود وفتح النار من مسافة صفر يعكس مستوى الجرأة والتخطيط العالي، بما يُشكّل فشل لسياسة الإغتيالات الممنهجة والحملات الواسعة التي تستهدف مناطق شمال الضفة، ولا سيما جنين...
  • وکالة بغداد الیومقبل ۱ یوم
  • حصيلة أمنية ومرورية ثقيلة.. وفيات وإصابات في 3 محافظات
  • بغداد اليوم - بغدادشهدت ثلاث محافظات عراقية، اليوم الاثنين (3 شباط 2025)، سلسلة حوادث أمنية ومرورية اسفرت عن مصرع وإصابة العشرات، بينهم نساء وأطفال، في ظل استمرار التحديات المرتبطة بالسلامة العامة والأخطار الناجمة عن مخلفات الحروب.وكشفت دائرة صحة ديالى عن مصرع طفلة وإصابة 13 مدنياً، بينهم 3 نساء، في حوادث سير متفرقة شهدتها المحافظة خلال الساعات الماضية.وقال مدير إعلام الدائرة، فارس العزاوي، لـبغداد اليوم، إن الطفلة لقيت مصرعها وأصيب 13 شخصاً في حوادث مرورية متعددة وقعت في مناطق مختلفة من المحافظة.وأضاف أن أربع حالات حرجة تم نقلها إلى ردهات الطوارئ...
  • صدى البلدقبل ۱ یوم
  • حدثت فى دولة أجنبية.. الداخلية تكشف حقيقة فيديو سيارة النقل المثير
  • نفى مصدر أمني ، صحة ما ورد بمقطع فيديو تم تداوله على عدد من الصفحات بمواقع التواصل الإجتماعى، بشأن إصطدام سيارة نقل بشخصين يستقلان دراجة نارية والسير بهما أسفل السيارة بأحد الطرق السريعة والزعم بكونها بالبلاد.وأكد المصدر ، أن الواقعة المشار إليها حدثت بإحدى الدول الأجنبية خلال شهر ديسمبر العام الماضى وتم تداولها بمواقع التواصل الاجتماعى ، وقد أعلنت الجهات الأمنية بتلك الدولة عن ضبط مرتكب الواقعة آنذاك .وأضاف المصدر ، أنه سيتم إتخاذ الإجراءات القانونية حيال مروجى تلك المزاعم.
  • الوکالة العربیة السوریة للأنباءقبل ۱ یوم
  • مدير إدارة الأمن العام في محافظة دير الزور لـ سانا : نفّذت وحدات الأمن العام اليوم حملة أمنية في مدينة دير الزور استهدفت فلول النظام البائد، بالإضافة إلى بعض الخارجين عن القانون وتجار المخدرات.
  • مدير إدارة الأمن العام في محافظة دير الزور 2025-02-03bdrossmanسابق وصول الرئيس الشرع ووزير الخارجية إلى مكة المكرمة لأداء مناسك العمرةآخر الأخبار 2025-02-03مدير إدارة الأمن العام في محافظة دير الزور لـ سانا : نفّذت وحدات الأمن العام اليوم حملة أمنية في مدينة دير الزور استهدفت فلول النظام البائد، بالإضافة إلى بعض الخارجين عن القانون وتجار المخدرات. 2025-02-03وصول الرئيس الشرع ووزير الخارجية إلى مكة المكرمة لأداء مناسك العمرة 2025-02-03اهتمام إعلامي سعودي واسع بزيارة الرئيس الشرع إلى الرياض… وتأكيد على الرغبة في دعم سوريا واستقرارها 2025-02-03التعليم العالي: السماح لطلاب المعاهد التقانية المنقطعين عن...
  • صدى البلدقبل ۱ یوم
  • القاهرة الإخبارية: الأجهزة الأمنية الروسية لم تكشف عن هوية ضحايا انفجار موسكو
  • أكد مراسل فضائية “القاهرة الإخبارية”، أن الأجهزة الأمنية الروسية لم تكشف حتى الآن عن هوية ضحايا انفجار موسكو، وفقا لنبأ عاجل.ويعتزم وفد من حركة حماس برئاسة نائب رئيس المكتب السياسي للحركة موسى أبو مرزوق خلال زيارة لموسكو، طلب تقديم المساعدة من الجانب الروسي على تخفيف ثقل الأزمة الإنسانية في قطاع غزة، وفقًا لوكالة تاس الروسية.وأكد مصدر في قيادة حماس لوكالة تاس أن وفد حماس خلال زيارته موسكو المقررة في الثالث من فبراير  سيطلب المساعدة في التخفيف من الأزمة الإنسانية في قطاع غزة.وأشار المصدر إلى أن ممثلي الحركة يأملون في ضمان...
  • الوکالة العربیة السوریة للأنباءقبل ۱ یوم
  • مدير إدارة الأمن العام في محافظة دير الزور يعلن عن انتهاء الحملة الأمنية في حيي الجورة وطب الجورة في مدينة دير الزور، ورفع حظر التجوال
  • 2025-02-03sanaسابق الدفاع المدني السوري: عدة جرحى في حصيلة أولية لانفجار سيارة مفخخة في مدينة منبج شرق حلب انظر ايضاًالدفاع المدني السوري: عدة جرحى في حصيلة أولية لانفجار سيارة مفخخة في مدينة منبج شرق حلبآخر الأخبار 2025-02-03الدفاع المدني السوري: عدة جرحى في حصيلة أولية لانفجار سيارة مفخخة في مدينة منبج شرق حلب 2025-02-03رئيس مجلس السيادة الانتقالي في السودان يهنئ الرئيس الشرع بمناسبة توليه رئاسة الجمهورية 2025-02-02افتتاح قسمي الإسعاف الجديد وغسيل الكلى في مشفى التل الوطني بريف ‏دمشق 2025-02-02اجتماع في وزارة الصحة لبحث سبل النهوض بواقع الأمن الدوائي في سوريا 2025-02-02إدارة نُظم...
  • بوابة الوفدقبل ۲ یوم
  • واتساب يعطل حملة تجسس إسرائيلية تستهدف الصحفيين
  • أعلنت شركة ميتا عن اكتشافها وفكها لحملة برامج ضارة عبر واتساب، استهدفت الصحفيين وأعضاء المجتمع المدني باستخدام برنامج التجسس Paragon (المعروف أيضًا باسم Graphite). ووفقًا لما ذكرته واتساب، استهدفت الحملة 90 مستخدمًا وتم تعطيلها في ديسمبر 2024، حيث تم إخطار المستخدمين المتأثرين لاحتمالية تعرض أجهزتهم للاختراق.ربطت واتساب الهجوم بشركة Paragon الإسرائيلية المتخصصة في برامج المراقبة، والتي استحوذت عليها مجموعة AE Industrial Partners** في ديسمبر 2024 مقابل 900 مليون دولار. وكشفت ميتا أن الهجوم استخدم ثغرة النقرة الصفرية، التي تتيح للمهاجمين اختراق الأجهزة دون الحاجة إلى تفاعل من المستخدم. واتساب يضيف دعم...
  • بوابة الوفدقبل ۲ یوم
  • كاسبرسكي: الأمن السيبراني الصناعي يواجه تحديات متزايدة في 2025
  • أصدر فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعية لدى كاسبرسكي (ICS CERT) تقريره السنوي حول توقعات الأمن السيبراني لعام 2025، مسلطًا الضوء على تصاعد الحاجة إلى تأمين الأنظمة المبتكرة والتقليدية على حد سواء، في ظل التغيرات الجيوسياسية والعقوبات المتزايدة والتحديات التجارية.  وأشار التقرير إلى أن المؤسسات الصناعية ستواجه مشهدًا متغيرًا من المخاطر، حيث سيصبح انتقاء مزودي التكنولوجيا بعناية عاملاً محورياً في ضمان استمرارية العمليات ومرونتها. وتأتي هذه التوقعات ضمن النشرة الأمنية السنوية لكاسبرسكي، التي ترصد التحولات الرئيسية في مجال الأمن السيبراني.  توقعات رئيسية للأمن السيبراني الصناعي في 2025  1. تصاعد...
  • euronewsقبل ۳ یوم
  • دراسة تُثير القلق: ثغرات أمنية خطيرة في "ديب سيك" وترويج لمحتوى ضار وتحريضي
  • أحدثت شركة ديب سيك الصينية مؤخراً ضجة في عالم الذكاء الاصطناعي بعدما طرحت نموذجًا جديدًا يروَّج له على أنه البديل الأرخص لـتشات جي بي تي التابع لـأوبن إيه آي، مع ميزة استهلاك طاقة أقل، فأثار بذلك اهتمامًا واسعًا في الأوساط التقنية. اعلانغير أنّ دراسة حديثة، نُشرت الجمعة، كشفت عن جانب آخر مثير للقلق، إذ تبين أن ديب سيك أكثر عرضة لإنتاج محتوى ضارّ ومتحيز، كما أنه مُعرض بنسبة كبيرة للاستغلال السيبراني، وفقاًً للدراسة.محتوى ضار وتحريض على التطرفأجرت الدراسة شركة إنكريبت إيه آي، وهي شركة أمريكية متخصصة في أمن وامتثال الذكاء...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار