بوابة الوفد:
2025-05-14@18:35:06 GMT

كاسبرسكي تكشف عن 7 ثغرات أمنية في برامج Suricata وFreeRDP

تاريخ النشر: 29th, August 2024 GMT

أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.

 
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة

إقرأ أيضاً:

الأردن: سقوط صاروخ (مجهول المصدر) جنوب البلاد

عمّان - أعلن الجيش الأردني، مساء الثلاثاء، عن سقوط صاروخ "مجهول المصدر" في منطقة صحراوية بمحافظة معان جنوب البلاد، دون تسجيل خسائر.

جاء ذلك وفق بيان للجيش، نقلاً عن مصدر عسكري وصفه بـ"المسؤول".

وقال المصدر إن "صاروخاً مجهول المصدر سقط مساء اليوم الثلاثاء في محافظة معان جنوب المملكة دون أن يسفر عن أي أضرار بشرية أو مادية".

وأشار إلى أنه "لم يتم تحديد مصدر الصاروخ الذي سقط في منطقة صحراوية".

وأضاف: "طوقت الأجهزة الأمنية المكان، وتم إرسال فريق من سلاح الهندسة الملكي للتعامل مع مخلفات الصاروخ حفاظاً على سلامة المواطنين".

ولفت إلى أنه "تم البدء بالتحقيقات اللازمة لمعرفة مصدر الصاروخ وملابسات الحادثة".

ودعا المصدر إلى "عدم تداول الشائعات والأخبار المضللة التي من شأنها إثارة الهلع بين المواطنين".

وشدد على "ضرورة الاعتماد على المصادر الرسمية في المعلومات والأخبار".

مقالات مشابهة

  • شبکة الأمة برسقبل ۳۱ دقیقة
  • الأردن: سقوط صاروخ (مجهول المصدر) جنوب البلاد
  • عمّان - أعلن الجيش الأردني، مساء الثلاثاء، عن سقوط صاروخ مجهول المصدر في منطقة صحراوية بمحافظة معان جنوب البلاد، دون تسجيل خسائر. جاء ذلك وفق بيان للجيش، نقلاً عن مصدر عسكري وصفه بـالمسؤول. وقال المصدر إن صاروخاً مجهول المصدر سقط مساء اليوم الثلاثاء في محافظة معان جنوب المملكة دون أن يسفر عن أي أضرار بشرية أو مادية. وأشار إلى أنه لم يتم تحديد مصدر الصاروخ الذي سقط في منطقة صحراوية. وأضاف: طوقت الأجهزة الأمنية المكان، وتم إرسال فريق من سلاح الهندسة الملكي للتعامل مع مخلفات الصاروخ حفاظاً على سلامة المواطنين....
  • شفق نیوزقبل ۳۴ دقیقة
  • اللجنة الأمنية تنفي فرض حظر تجوال خلال القمة العربية في بغداد
  • اللجنة الأمنية تنفي فرض حظر تجوال خلال القمة العربية في بغداد
  • مصراویقبل ۸ ساعة
  • الإيجار القديم.. برلمانية: مشروع القانون يحمل ثغرات قانونية واضحة
  • كتب- نشأت علي: قالت البرلمانية الوفدية أميرة أبو شقة، عضو مجلس النواب، إن ملف الإيجارات القديمة بات مسألة أمن قومي، مشيرةً إلى وجود حالات بالقانون لا يمكن الاستهانة بها، مشددةً على ضرورة وضع قاعدة قانونية مجردة من الثغرات، عند سنّ القانون الجديد. وأكدت أبو شقة أن نمط فكر الحكومة الحالي قائم على الخصومة فقط؛ ونحن الآن نقف أمام طرفَين يتنازعان، وبدلًا من أن تحل الحكومة هذه الأزمة، لجأت إلى تصدير المشهد إلى مجلس النواب. جاء ذلك خلال مشاركة البرلمانية، اليوم الأربعاء، في اجتماع أعضاء الهيئة البرلمانية...
  • صدى البلدقبل ۱۴ ساعة
  • لجنة الانضباط تكشف كواليس شكوى الزمالك ضد «زيزو» وموقفها من مُعاقبة الأهلي
  • أكد مصدر مسئول داخل لجنة الانضباط أن اللجنة تسلّمت شكوى رسمية من نادي الزمالك ضد أحمد مصطفى زيزو، لاعب الفريق، على خلفية الأزمة القائمة بين الطرفين، بعد رفض اللاعب التجديد وانقطاعه عن التدريبات.وأضاف المصدر، في تصريحات لبرنامج ستاد المحور الذي يقدّمه الإعلامي خالد الغندور: سنجتمع يوم الإثنين المقبل للنظر في الشكوى والاطّلاع على كافة المستندات المرفقة، من أجل اتخاذ القرار النهائي وإعلانه بشفافية لكافة وسائل الإعلام من جانب اتحاد الكرة.وتابع المصدر: لا أستطيع التأكيد حاليًا على أن من حق لجنة الانضباط إيقاف زيزو أو تغريمه ماليًا، أو معاقبة الأهلي بحرمانه...
  • شفق نیوزقبل ۱ یوم
  • في قصر اليمامة.. بن سلمان وترامب يوقعان مذكرات تفاهم أمنية واقتصادية وتكنولوجية
  • في قصر اليمامة.. بن سلمان وترامب يوقعان مذكرات تفاهم أمنية واقتصادية وتكنولوجية
  • الثورة نتقبل ۲ یوم
  • أين هم؟ صرخة في وجه النسيان
  •     تابعت خلال الفترة الماضية برنامجاً في إحدى القنوات التلفزيونية بعنوان أين هم؟ يتحدث في كل حلقة عن أحد نجوم الرياضة القدامى وأوضاعه وتفاصيل حياته الحالية وبالتأكيد يتحدث في البداية عن إنجازاته حينها تذكرت نجوم الرياضة اليمنية القدامى المنسيون الذين يقبعون في زوايا النسيان وتحت وطأة الظروف المعيشية الصعبة ويعيشون واقعًا مريرًا لا يليق بما قدموه من إنجازات وخدمات للوطن يصارعون قسوة الحياة ويكابدون الأمراض ويعانون من التجاهل والإهمال. لطالما مثل الرياضيون القدامى قامات شامخة في سماء الوطن رفعوا رايته في المحافل الدولية وأدخلوا البهجة إلى قلوب الجماهير بإنجازاتهم...
  • صدى البلدقبل ۲ یوم
  • منها دولة أفريقية.. كويكب يقترب من الأرض وناسا تكشف المواقع المتضررة
  • في تقرير جديد، كشفت وكالة ناسا الأمريكية عن معلومات مقلقة حول كويكب يقترب من كوكب الأرض، حيث حذرت العديد من وكالات الفضاء العالمية من خطر محتمل يتسبب به. يُعرف هذا الكويكب باسم 2024 YR4، وقد تمت الإشارة إليه كجرم سماوي قد يسبب دماراً شاملاً إذا وقع اصطدام مع الأرض.تحديد مواقع الاصطدام المحتملةقدّم المهندس ديفيد رانكين من مشروع مسح كاتالينا السماوي، الذي تموله وكالة ناسا، توقعات حول المنطقة التي قد يحدث فيها الاصطدام. وفقًا للمعلومات المتاحة، إذا اقترب الكويكب من الأرض في عام 2032، فإن نقطة الاصطدام ستكون محتملة ضمن نطاق جغرافي ضيق...
  • جریدة الرؤیة العمانیةقبل ۲ یوم
  • فرص عمل برؤية جديدة
  •                        خالد بن حمد الرواحي في كل مرحلة مفصلية من تاريخ أي أمة، تظهر أسئلة مصيرية تفرضها التحديات، وتحركها طموحات الناس. وفي هذا السياق، لم يكن السؤال عن فرص العمل مجرد هاجس شبابي، بل تحوّل إلى أولوية وطنية مُلحّة، خصوصًا بعد أن تجاوز عدد الباحثين عن عمل -وفق ما أُعلن مؤخرًا- 100 ألف باحث عن عمل. هذا الرقم لا يعبّر فقط عن تحدٍّ اقتصادي، بل يعكس حجم التطلعات المجتمعية لإحداث تغيير حقيقي في سياسات التشغيل. وهو ما يجعل رؤية 2040 أكثر من مجرد وثيقة طموحة؛ بل اختبارًا...
  • شفق نیوزقبل ۲ یوم
  • حريقان وسرقة.. العراق يسجل حوادث أمنية في 3 محافظات
  • حريقان وسرقة.. العراق يسجل حوادث أمنية في 3 محافظات
  • الأسبوعقبل ۳ یوم
  • موجة حارة بجميع المحافظات.. الأرصاد تكشف حالة الطقس اليوم الإثنين 12 مايو 2024
  • حالة الطقس اليوم.. كشفتِ الهيئة العامة للأرصاد الجوية عن حالة الطقس المتوقعة اليوم الإثنين 12 مايو 2025، في محافظات ومدن مصر. حالة الطقس اليوم وتستعرض «الأسبوع»، تفاصيل حالة الطقس المتوقعة وفقًا لهيئة الأرصاد، وذلك عبر خدمة متميزة تقدمها لكم عن طريق الضغط على الرابط هنــــــــــا. توقع خبراء هيئة الأرصاد الجوية أن يسود اليوم طقس حار نهارا على القاهرة الكبرى والوجه البحري، مائل للحرارة على السواحل الشمالية، شديد الحرارة على جنوب البلاد.. بينما يسود طقس معتدل ليلا على أغلب الأنحاء. الظواهر الجوية المتوقعة اليوم الإثنين 12 مايو 2025 وبالنسبة للظواهر...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار