بوابة الوفد:
2024-12-26@08:39:01 GMT

كاسبرسكي تكشف عن 7 ثغرات أمنية في برامج Suricata وFreeRDP

تاريخ النشر: 29th, August 2024 GMT

أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.

 
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة

إقرأ أيضاً:

وفاة شابة بعد تعذيبها بـ”الكيبل” في السليمانية

23 ديسمبر، 2024

بغداد/المسلة: أفاد مصدر أمني، اليوم الإثنين، (23 كانون الأول 2024)، بوفاة شابة بعد تعرضها للتعذيب في محافظة السليمانية بإقليم كردستان.

وذكر المصدر، ان “فتاة تبلغ من العمر 18 عاماً في مدينة السليمانية توفيت جراء التعذيب بعد ضربها بواسطة (كيبل) من قبل زوجة عمها وشخص آخر لم تكشف هويته”.

وبين، ان الشابة “هي من سكنة محافظة ديالى وزارت السليمانية بعد ان كان عندها مشكلة اجتماعية”.

وأشار المصدر الى، ان “السلطات الأمنية، أعتقلت المرأة والرجل وفتحت تحقيقا في الحادث”.

المسلة – متابعة – وكالات

النص الذي يتضمن اسم الكاتب او الجهة او الوكالة، لايعبّر بالضرورة عن وجهة نظر المسلة، والمصدر هو المسؤول عن المحتوى. ومسؤولية المسلة هو في نقل الأخبار بحيادية، والدفاع عن حرية الرأي بأعلى مستوياتها.

About Post Author moh moh

See author's posts

مقالات مشابهة

  • الثورة نتقبل ۱۹ ساعة
  • الأجهزة الأمنية تكشف عن تفاصيل إحباط أنشطة استخباراتية لوكالة المخابرات الأمريكية والموساد الإسرائيلي
  • الثورة نت| كشفت الأجهزة الأمنية عن إحباط أنشطة استخباراتية لوكالة المخابرات الأمريكيةCIA) ) وجهاز المخابرات الإسرائيلية (الموساد). وأوضحت الأجهزة الأمنية لوكالة الأنباء اليمنية (سبأ) أنها تمكنت بعون من الله وبمساندة الشرفاء من أبناء الوطن، خلال الأيام الماضية من إلقاء القبض على عدد من الجواسيس، الذين تم استقطابهم وتجنيدهم عبر المطلوب للعدالة الجاسوس حميد حسين فايد مجلي، والذين أُسندت إليهم بعد تجنيدهم أنشطة استخباراتية، كان أبرزها: رصد وتحديد المواقع التابعة للقوة الصاروخية، والطيران المسير، والقوات البحرية، والمواقع العسكرية الأخرى، بالإضافة إلى رصد وتحديد أماكن القيادات الثورية والسياسية والعسكرية والأمنية والشخصيات الاجتماعية...
  • المیدان الیمنیقبل ۲۰ ساعة
  • تحقيق صحفي يكشف ثغرات خطيرة في أداة “شات جي بي تي” للذكاء الاصطناعي
  • مقالات مشابهة وردنا الآن.. صنعاء تعلن ضبط خلية أخطر استخباراتية تابعة للموساد الإسرائيلي كانت مكلفة بالقيام بأمر مرعب في صنعاء‏ساعة واحدة مضت “حميد الأحمر” يتحدث بلسان بني الأصفر‏يومين مضت جريمة قتل بشعة تهز مأرب: شجار عائلي ينتهي بمقتل شاب على يد ابن عمه‏3 أيام مضت حادثة مرعبة في عدن.. نيران كثيفة تلتهم باص محمل بالركاب وسط المدينة بشكل مفاجئ‏3 أيام مضت طريق الموت بين أبين وعدن يحصد أرواح ثلاثة ويصيب آخرين في حادث مروع وسط إهمال مرعب لصيانة الطريق‏3 أيام مضت جريمة تهتز لها الأرض.. الإمارات تطلق النار على الصيادين...
  • بوابة الوفدقبل ۲۰ ساعة
  • منتجات كاسبرسكي تحقق نجاحًا بارزًا في عام 2024
  • تواصل كاسبرسكي وضع معايير التميز في مجال الأمن السيبراني. ففي عام 2024، حققت منتجات الشركة - بما يشمل تلك المخصصة للمستهلكين، والمكاتب الصغيرة، والشركات - نجاحاً لا يضاهى في الاختبارات الصارمة التي أجرتها شركة SE Labs. وفي جميع أرباع السنة، حصلت منتجات الشركة على تصنيف دقة إجمالي مثالي بمعدل 100%.مرةً أخرى، حصلت منتجات كاسبرسكي على أعلى الدرجات في الاختبارات المستقلة على مدار عام 2024. وفي التقييمات الصارمة التي أجرتها منظمات اختبار الأمن السيبراني المرموقة، حققت حلولKaspersky Plus، وKaspersky Endpoint Security for Business (KESB)، Kaspersky Small Office Security (KSOS) أعلى درجات تصنيف الدقة...
  • الثورة نتقبل ۱ یوم
  • الأجهزة الأمنية تكشف خلال الساعات القادمة تفاصيل احباط انشطة لـ CIA والموساد الاسرائيلي
  • الثورة نت/صنعاء أعلنت الأجهزة الأمنية بصنعاء عن إحباط أنشطة استخباراتية لوكالة المخابرات الأمريكيةCIA  وجهاز المخابرات الإسرائيلية (الموساد). وأوضحت الأجهزة الأمنية أنه سيتم نشر التفاصيل عن إحباط هذه الأنشطة الاستخباراتية لاحقا.
  • المسلةقبل ۲ یوم
  • مجلس الوزراء يصوت على مشروع قانون جامعة العراق الأمنية
  • 24 ديسمبر، 2024 بغداد/المسلة: أصدر مجلس الوزراء، عددا من القرارات خلال جلسته الاعتيادية التي عقدت اليوم الثلاثاء، بينها تخصيص قطعة أرض في منطقة النهروان لتوزيعها لمنتسبي وزارة الدفاع وتثبيت (11) مديراً عاماً في مختلف دوائر الدولة ومؤسساتها. وقال المكتب الإعلامي لرئيس مجلس الوزراء في بيان إن “رئيس مجلس الوزراء محمد شياع السوداني ترأس، اليوم، الجلسة الاعتيادية الثانية والخمسين لمجلس الوزراء، جرت خلالها مناقشة الأوضاع العامة في البلاد، والبحث في عدد من الملفات الخدمية والاقتصادية والاجتماعية، فضلاً عن التداول في الموضوعات المدرجة على جدول الأعمال واتخاذ القرارات اللازمة بشأنها”....
  • سکای نیوز عربیةقبل ۲ یوم
  • كوباني ومنبج.. الأمم المتحدة تكشف آخر التطورات الأمنية
  • أعلنت الأمم المتحدة، الإثنين، أن الوضع في شمال شرقي سوريا لا يزال صعباً بالنسبة إلى 40 ألف شخص يقيمون في 215 مركزاً جماعياً للطوارئ، مضيفة أنها لم تستطع الوصول إلى مدينة عين العرب (كوباني) ومنبج بسبب الأوضاع الأمنية. وذكر مكتب الأمم المتحدة لتنسيق الشؤون الإنسانية أن موظفيه لم يتمكنوا من الوصول إلى مدينتي منبج وكوباني شمال غربي سوريا طيلة أسبوعين. وأضاف مكتب تنسيق الشؤون الإنسانية أن الوضع الأمني في شمال شرقي سوريا، متقلب ويعرقل العمليات الإنسانية. وقال مبعوث الأمم المتحدة إلى سوريا، غير بيدرسون، إن عدم إيجاد حل سياسي للتوتر...
  • سکای نیوز عربیةقبل ۳ یوم
  • بعد حادثة الدهس.. ألمانيا تحقق في ثغرات أمنية محتملة
  • عكفت ألمانيا، الإثنين، على البحث عن إجابات بشأن ثغرات أمنية محتملة بعد هجوم دهس بسوق لهدايا عيد الميلاد أسفر عن مقتل 5 أشخاص على الأقل وأعاد تسليط الضوء على الأمن والهجرة قبل انتخابات مبكرة. ولا يزال الدافع المحتمل لتنفيذ المشتبه به المحتجز حاليا للهجوم مجهولا. والمشتبه به طبيب نفسي يبلغ من العمر 50 عاما وله تاريخ من الخطاب المناهض للإسلام والتعاطف مع حزب البديل من أجل ألمانيا اليميني المتطرف. وتعلو التساؤلات حول ما إذا كان من الممكن بذل مزيد من الجهود وما إذا كان بوسع السلطات التصرف بناء على التحذيرات،...
  • المسلةقبل ۳ یوم
  • وفاة شابة بعد تعذيبها بـ”الكيبل” في السليمانية
  • 23 ديسمبر، 2024 بغداد/المسلة: أفاد مصدر أمني، اليوم الإثنين، (23 كانون الأول 2024)، بوفاة شابة بعد تعرضها للتعذيب في محافظة السليمانية بإقليم كردستان. وذكر المصدر، ان “فتاة تبلغ من العمر 18 عاماً في مدينة السليمانية توفيت جراء التعذيب بعد ضربها بواسطة (كيبل) من قبل زوجة عمها وشخص آخر لم تكشف هويته”. وبين، ان الشابة “هي من سكنة محافظة ديالى وزارت السليمانية بعد ان كان عندها مشكلة اجتماعية”. وأشار المصدر الى، ان “السلطات الأمنية، أعتقلت المرأة والرجل وفتحت تحقيقا في الحادث”. المسلة – متابعة – وكالات النص الذي يتضمن...
  • بوابة الوفدقبل ۳ یوم
  • كاسبرسكي: 135% زيادة في الاهتمام بسرقات العملات المشفرة عبر الإنترنت المظلم
  • وفق الإصدار الأحدث من نشرة كاسبرسكي الأمنية، شهدت محادثات الإنترنت المظلم التي تتناول سرقات العملات المشفرة (برمجيات خبيثة مصممة لسرقة محافظ العملات المشفرة بسرعة) ارتفاعاً كبيراً في عام 2024. كما أعلنت كاسبرسكي عن ارتفاع بنسبة 40% في الإعلانات التي تروج لقواعد بيانات الشركات في منتدى بارز على الإنترنت المظلم، مما يؤكد تركيز المجرمين السيبرانيين المتزايد على اختراقات البيانات. تشمل الاتجاهات الإضافية انتقال المجرمين السيبرانيين من تطبيق تيليجرام إلى المنتديات، وانتشار أدوات سرقة العملات المشفرة عبر البرمجيات الخبيثة كخدمة، وتزايد انتشار أنواع مختلفة من التهديدات السيبرانية التي تستهدف منطقة الشرق الأوسط، والمناطق الأخرىتزايد...
  • وکالة سوا الإخباریةقبل ۳ یوم
  • القسام تكشف تفاصيل عملية أمنية معقدة في شمال قطاع غزة
  • كشفت كتائب القسام الذراع العسكري لحركة حماس ، اليوم الاثنين 23 ديسمبر 2024، تفاصيل عملية أمنية معقدة نفذها عناصرها في جنود الجيش الإسرائيلي شمال قطاع غزة . وقالت الكتائب في بيان مقتضب لها، في عملية أمنية معقدة تمكن عدد من مجاهدينا من طعن وقتل 3 جنود صهاينة كانوا في مهمة حماية مبنى تحصنت به قوة صهيونية، ومن ثم اقتحموا المنزل وأجهزوا على كافة أفراد القوة الصهيونية من مسافة الصفر واغتنموا أسلحتهم. وتابعت أن عناصرها أخرجوا عدداً من المواطنين الذين احتجزهم الاحتلال داخل المنزل في مشروع بيت لاهيا شمال القطاع. المصدر...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار