كاسبرسكي تكشف عن 7 ثغرات أمنية في برامج Suricata وFreeRDP
تاريخ النشر: 29th, August 2024 GMT
أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم.
المصدر: بوابة الوفد
كلمات دلالية: الثغرات الأمنیة
إقرأ أيضاً:
9 معاهد سياحة وفنادق مميزة للمرحلة الثالثة 2024.. أماكن وتخصصات
مع انطلاق المرحلة الثالثة من تنسيق الكليات لعام 2024، تتوفر فرص ذهبية لطلاب الشعب العلمية والأدبية للالتحاق بمعاهد السياحة والفنادق في المحافظات والتي تقدم برامج دراسية متميزة تؤهلهم للعمل في المجال السياحي والفندقي.
هذه المعاهد تقدم مجموعة من التخصصات التي تجمع بين الجوانب النظرية والتطبيقية، مما يتيح لطلاب المرحلة الثالثة فرصة اكتساب مهارات عملية تؤهلهم لسوق العمل في هذا القطاع الحيوي، وتبرز 9 معاهد مميزة ضمن القائمة التي أعلنتها وزارة التعليم العالي ضمن الأماكن الشاغرة في المرحلة الثالثة.
1. المعهد العالي للدراسات الفندقية والسياحية بدمياط الجديدة: يقدم برامج متقدمة في مجال إدارة الفنادق والسياحة.
2. شعبة مطاعم فني سياحة – الإسكندرية: يركز على تدريب الطلاب في مجالات الطهي وإدارة المطاعم السياحية.
3. المصري العالي سياحة وفنادق بمصر الجديدة: يتيح للطلاب دراسة إدارة الفنادق والمرشدين السياحيين.
4. الفراعنة العالي سياحة وفنادق الهرم بالمريوطية: يقدم برامج دراسية متخصصة في السياحة والفنادق، مع توفير تدريب عملي.
5. شعبة مطاعم فني سياحة – قنا: تركز هذه الشعبة على تقديم التعليم الفني في مجال المطاعم والضيافة.
6. المعهد التكنولوجي العالي للسياحة والفنادق بالمنيا: يوفر برامج دراسية متقدمة في السياحة وإدارة الفنادق.
7. معهد سيناء عالي سياحة وفنادق – رأس سدر: يتميز ببرامجه التي تجمع بين السياحة وإدارة الفنادق في بيئة ساحلية.
8. المعهد العالي للسياحة والفنادق – السيوف بالإسكندرية: واحد من المعاهد الرائدة في مجال السياحة والفنادق بالإسكندرية.
9. المعهد العالي للسياحة والفنادق – الأقصر ايجوث: يقدم تخصصات متعلقة بالسياحة الأثرية والفندقة أبرزها في مدينة الأقصر التاريخية.
تقدم هذه المعاهد للطلاب فرصة التعمق في مجالات متنوعة مثل إدارة الفنادق، الإرشاد السياحي، الطهي، وتنظيم الرحلات.
وتعد هذه المعاهد خياراً مثالياً للطلاب الراغبين في الالتحاق بقطاع السياحة، الذي يعد من أكثر القطاعات نمواً في مصر وتهتم به الدولة المصرية في الوقت الراهن من خلال تطوير المدن السياحية واستحداثها على غرار العلمين الجديدة وهو ما يخلق رواجا مميزا في سوق العمل السياحي في الحاضر والمستقبل القريب.
شرطة الضرائب تضبط 480 قضية في 24 ساعة