بوابة الوفد:
2025-07-05@09:16:01 GMT

كاسبرسكي تكشف عن 7 ثغرات أمنية في برامج Suricata وFreeRDP

تاريخ النشر: 29th, August 2024 GMT

أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.

 
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة

إقرأ أيضاً:

شركة أمنية متهمة بالتواطؤ مع قراصنة للحصول على نسبة من أرباحهم

يواجه أحد الموظفين السابقين في شركة "ديجيتال منت" (Digital Mint) -وهي شركة تختص في المفاوضات مع قراصنة الفدية- اتهامات من هيئات فدرالية تشمل التواطؤ مع القراصنة للحصول على نسبة من أرباحهم لنفسه، وذلك حسب تقرير قدمه موقع "تيك سبوت" المهتم بالتقنية.

أُسست شركة "ديجيتال منت" عام 2017 لتواجه أزمة هجمات الفدية المتزايدة بشكل مستمر، وذلك عبر تيسير التفاوض مع القراصنة ودفع الفدية باستخدام العملات الرقمية، فضلا عن تقديم تقارير متكاملة للهجمات المختلفة وما حدث بها، وتشمل قائمة عملاء الشركة شركات عدة، من بينها شركات ناشئة وأخرى ضمن "فورتشن 500" (Fortune 500)، إذ يشير التقرير إلى أن الشركة تعاملت مع أكثر من ألفي حالة فدية.

وفي التقرير، أكد رئيس الشركة الحالي مارك جيسون جرينز أن التحقيق لا يشمل جميع موظفي الشركة أو حتى جميع أنشطتها، بل يختص فقط بذلك الموظف الذي لم تكشف التحقيقات أو الشركة عن اسمه بعد، مؤكدا أنها حالة فردية لم تحدث أو تكرر سابقا.

وتسلط هذه الحادثة الضوء على عدة أزمات متعلقة بقطاع التفاوض مع قراصنة الفدية، إذ تسبب فيروسات الفدية عادة في تشفير الملفات والحواسيب وجعل الوصول إليها مستحيلا، مما يدفع المؤسسات والشركات للاستجابة لمطالب القراصنة التي تصل في بعض الأحيان إلى عشرات الملايين من الدولارات.

الحادثة تسلط الضوء على آلية عمل شركات التفاوض مع الفدية إذ تزداد نسبة الشركة كلما زادت الفدية المدفوعة (شترستوك)

ويرى جيمس تالينتو، الرئيس التنفيذي لشركة خدمات الاستخبارات السيبرانية "أفتردارك" (AFTRDRK)، في حديثه مع الموقع أن المتفاوضين مع القراصنة لا يملكون سببا محفزا لخفض قيمة الفدية، ففي النهاية تحصل شركة التفاوض على نسبة من المبلغ المدفوع، فكلما كان أكبر كانت نسبتهم أكبر، وهو ما يضعهم في موقف غير محايد يستفيد من قيمة الفدية مهما كانت.

إعلان

وتعد شركة "ديجيتال منت" من الشركات الحاصلة على رخصة للقيام بهذه الوظيفة ونقل الأموال بين عدة جهات، إذ تمثل المستوى الاحترافي الذي وصلت إليه جهود مقاومة فيروسات الفدية واستعادة الملفات المشفرة، ورغم هذا فإنها ليست فوق الشبهات إذ حذرت عدة جهات أمنية وشركات تأمين موظفيها من التعامل مع الشركة، حسب ما جاء في تقرير "تيك سبوت".

وتمثل هذه الحادثة المرة الثانية التي يخضع فيها مجال المفاوضات مع قراصنة الفدية إلى تحقيق واسع، إذ نشرت مؤسسة "بروبابليكا" (ProPublica) عام 2019 تقريرا عن شركة أميركية ادعت قدرتها على استعادة الملفات المشفرة بفيروس الفدية باستخدام تقنية خاصة بها، وهي في الحقيقة تتفاوض مع المجرمين وتدفع لهم.

ومن جانبه يرى آلان ليسكا، محلل التهديدات في شركة "ريكورديد فيوتشر" (Recorded Future) أن دفع الفدية يظل مسعى محفوفا بالمخاطر في أفضل الأحوال، إذ تسهم هذه الأموال في تطوير عمليات القراصنة، فضلا عن تسببها في مزيد من الهجمات ضد الشركة التي دفعت، وذلك لأن القراصنة يدركون أن هذه الشركة مستعدة للدفع.

مقالات مشابهة

  • صراحة نیوزقبل ۱۹ ساعة
  • اعتقال 1965 متهماً بمخدرات في حملة أمنية واسعة ببريطانيا
  • صراحة نيوز-نفذت الشرطة البريطانية حملة أمنية مكثفة استمرت أسبوعًا لمكافحة شبكات المخدرات، أسفرت عن اعتقال 1,965 شخصًا في أنحاء المملكة المتحدة، وفقًا للمجلس الوطني لقادة الشرطة (NPCC). وتم خلال الحملة مصادرة 501 قطعة سلاح، بينها سكاكين وسيوف، إضافة إلى 178 كغم من مخدرات الفئة “أ” مثل الكوكايين والهيروين، ومبلغ يقارب 2.4 مليون جنيه إسترليني نقدًا، كما أُغلقت 241 شبكة توزيع مخدرات. وفي لندن، اعتقلت الشرطة 301 شخصًا، ووجهت تهمًا رسمية لـ111 منهم، وصادرت نحو 70 كغم من مخدرات الفئة “أ”، وأكثر من 600 ألف جنيه نقدًا، بالإضافة إلى 12 سلاحًا...
  • وکالة أنباء سرایا الإخباریةقبل ۲۲ ساعة
  • إيران تعيد فتح مطاراتها بعد التوترات الأمنية
  • إيران تعيد فتح مطاراتها بعد التوترات الأمنية
  • لبنان ٢٤قبل ۱ یوم
  • توترات أمنية متنقلة في المخيمات الفلسطينية
  • كتب محمد دهشة في نداء الوطن: لا تُخفي أوساط فلسطينية مسؤولة مخاوفها من التوتّرات الأمنيّة المتنقّلة في بعض مخيّمات لبنان، وآخرها في مخيّم عين الحلوة الذي بدا وكأنّه على صفيح ساخن، بعدما شهد سلسلة من الحوادث الأمنية التي وُصفت بالانتقامية أو الفردية، من دون أن تأخذ طابعًا سياسيًّا مباشرًا. وشهد المخيّم خلال الأسبوعين الماضيين جملةً من الحوادث الأمنية الانتقامية أو الفردية المتنقّلة وغير المترابطة، وقد تخلّلها إطلاق نار، أدّى إلى مقتل شخصين وإصابة ثلاثة آخرين، في وقتٍ رفع من منسوب المخاوف توقيتُ هذه الحوادث، إذ تزامنت مع سيلٍ من...
  • CNN Arabicقبل ۱ یوم
  • إدارة ترامب تستعد لتسريح 75٪ من موظفي استخبارات الأمن الداخلي.. وتحذيرات من ثغرات خطيرة
  • (CNN) -- قال مصدر، لشبكة CNN، إن وزارة الأمن الداخلي الأمريكية تستعد لتقليص ما يقرب من 75٪ من موظفي مكتب الاستخبارات والتحليل المُكلف بإعداد وتبادل معلومات استخباراتية حول التهديدات بين سلطات الولايات. وأعلنت الوزارة، في بيان، الخميس، أن التخفيضات المُخطط لها، والتي تشمل حوالي 750 موظفا في مكتب الاستخبارات والتحليل، والذي يضم حوالي ألف موظف، تُعدّ جزءًا من جهود الوزارة لإزالة ما تعتبره الإدارة أدوارا زائدة عن الحاجة أو تلك التي تعمل على برامج غير أساسية.وطلب بعض المشرعين الديمقراطيين من الوزارة تعليق التخفيضات، مُثيرين مخاوف بشأن التهديدات المُرتفعة التي أفاد بها مسؤولو...
  • صحیفة صدىقبل ۱ یوم
  • حملات أمنية تطيح بمروجي مخدرات في 6 مناطق.. فيديو
  • الرياض نفذت المديرية العامة لمكافحة المخدرات سلسلة من العمليات الأمنية أسفرت عن القبض على عدد من المروجين في مناطق مختلفة من المملكة، وذلك ضمن جهودها المستمرة لمكافحة تهريب وترويج المخدرات. في منطقة عسير، تمكنت فرق المكافحة من القبض على مواطن بحوزته 14,830 قرصًا خاضعًا لتنظيم التداول الطبي، بالإضافة إلى خمسة كيلو جرامات من مادة الحشيش المخدر. كما شهدت منطقة الجوف القبض على مواطنين تورطا في ترويج مادتي الحشيش والإنفيتامين المخدرتين، إلى جانب أقراص خاضعة للتداول الطبي، وفي المدينة المنورة، تم ضبط مواطنين آخرين لنشاطهم المماثل في ترويج نفس النوع من...
  • الجزیرةقبل ۲ یوم
  • شركة أمنية متهمة بالتواطؤ مع قراصنة للحصول على نسبة من أرباحهم
  • يواجه أحد الموظفين السابقين في شركة ديجيتال منت (Digital Mint) -وهي شركة تختص في المفاوضات مع قراصنة الفدية- اتهامات من هيئات فدرالية تشمل التواطؤ مع القراصنة للحصول على نسبة من أرباحهم لنفسه، وذلك حسب تقرير قدمه موقع تيك سبوت المهتم بالتقنية. أُسست شركة ديجيتال منت عام 2017 لتواجه أزمة هجمات الفدية المتزايدة بشكل مستمر، وذلك عبر تيسير التفاوض مع القراصنة ودفع الفدية باستخدام العملات الرقمية، فضلا عن تقديم تقارير متكاملة للهجمات المختلفة وما حدث بها، وتشمل قائمة عملاء الشركة شركات عدة، من بينها شركات ناشئة وأخرى ضمن فورتشن 500 (Fortune...
  • صحیفة الساعة ۲۴قبل ۳ یوم
  • عميد صرمان: استمرار التحقيقات مع المتورطين في الهجوم على المقرات الأمنية
  • أكد عميد بلدية صرمان، عبدالمجيد بونتيشة، أن التحقيقات ما تزال جارية مع المتورطين في الهجوم الذي استهدف مكتب الأمن الداخلي ومبنى مباحث الجوازات بالمدينة، مشددًا على اتخاذ الإجراءات القانونية اللازمة بحقهم. واستنكر المجلس البلدي بشدة مقتل أحد أفراد الشرطة المكلّفين بالحراسة خلال الهجوم المسلح الذي وقع فجر الأربعاء، كما أدان المجلس حرق سيارة تابعة لجهاز الاستخبارات أمام مقر المجلس البلدي الواقع على الطريق الساحلي. وشهدت المدينة في الساعات الأولى من صباح اليوم احتجاجات متفرقة، بالتزامن مع إغلاق بوابة الصمود في مدينة الزاوية. وأكدت البلدية رفضها القاطع لأي ممارسات خارجة عن...
  • صحیفة الاتحادقبل ۳ یوم
  • «أمنية» ترافق حمد في رحلته مع الأمل
  • أبوظبي(الاتحاد)لم يكن صباح ذلك اليوم عادياً في مزرعة عائلة الطفل حمد، فقد بدا الهدوء وكأنه يتهيّأ لاستقبال حدثٍ سيبقى محفوراً في ذاكرة فتى لم يتجاوز الثالثة عشرة من عمره، لكن قلبه كان أكبر من سنواته بكثير. منذ طفولته، نشأ حمد بين جمال مزرعة العائلة وجمالها، يراقبها بعين العاشق، يحاكي صوتها، ويبتسم كلما اقتربت منه، وكأن بينها وبينه لغة لا تُفهم إلا بالمحبة.لطالما تمنى حمد الحصول على جمل خاص به، لا ليركبه فقط، بل ليكون صديقه، يسمّيه، يعتني به، يسقيه بيده، وكانت هذي الأمنية ترافقه في رحلته مع المرض، يتحدّى به...
  • یمانیونقبل ۳ یوم
  • الأجهزة الأمنية تكشف في بيان هام تفاصيل ماحدث في ريمة؟؟
  • يمانيون | أصدرت شرطة محافظة ريمة، اليوم الأربعاء، بياناً أوضحت فيه تفاصيل مصرع المدعو “صالح أحمد حنتوس”، أحد العناصر التخريبية الموالية للعدوان الأمريكي الصهيوني، وذلك خلال مواجهة مسلّحة مع وحدة أمنية في مديرية السلفية يوم الثلاثاء 6 محرم 1447هـ الموافق 1 يوليو 2025م. وأشار البيان إلى أن المدعو “حنتوس” كان ينشط في تنفيذ أعمال تحريضية تهدف إلى زعزعة الأمن والاستقرار داخل المحافظة، عبر إثارة الفوضى والتمرد، ورفض المواقف الشعبية والرسمية اليمنية الداعمة للقضية الفلسطينية، بل وتبنّي خطاب إعلامي وسلوكي ينسجم مع أهداف العدوان الأمريكي الصهيوني، ومحاولاته لإضعاف الجبهة الداخلية. وكشفت...
  • مأرب برسقبل ۳ یوم
  • الأجهزة الأمنية بمحافظة مأرب تحبط مخططاً تخريبياً لعناصر خلية حوثية.. عاجل
  •    أحبطت الأجهزة الأمنية بمحافظة مأرب، مخططاً تخريبياً لعناصر خلية مرتبطة بمليشيات الحوثي الإرهابية المدعومة من النظام الايراني، أثناء تخطيطها لتنفيذ أنشطة تهدف إلى زعزعة الأمن والاستقرار وإقلاق السكينة العامة في المحافظة.  وأوضح مصدر أمني في شرطة محافظة مأرب في تصريح لوكالة سبأ أن الأجهزة الأمنية ألقت القبض على عناصر الخلية وهم في حالة تلبّس وبحوزتهم أدلة تثبت صلتهم المباشرة بقيادات المليشيات الحوثية في صنعاء، وذلك بعد عملية رصد ومتابعة دقيقة لتحركات تلك العناصر المشتبه.  وأكد المصدر، أن الخلية المضبوطة تنتمي إلى شبكة سرية تعمل لصالح مليشيات الحوثي الارهابية، وكانت...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار