بوابة الوفد:
2025-12-07@23:36:33 GMT

كاسبرسكي تكشف عن 7 ثغرات أمنية في برامج Suricata وFreeRDP

تاريخ النشر: 29th, August 2024 GMT

أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.

 
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة

إقرأ أيضاً:

نتنياهو: سيادتنا الأمنية تبدأ من النهر إلى البحر

نتنياهو: سيادتنا الأمنية تبدأ من النهر إلى البحر

مقالات مشابهة

  • بوابة الفجرقبل ۳ ساعة
  • جامعة الطائف تكشف بدراسة علمية عن مؤشرات فسيولوجية جديدة للمها العربي في بيئته الطبيعية
  •  أنجزت كلية العلوم بجامعة الطائف -قسم الأحياء- دراسة علمية متقدمة حول المها العربي، كشفت من خلالها عن مؤشرات دموية وكيميائية حيوية تُسهم في دعم برامج المحافظة على الحياة الفطرية عبر تعزيز جهود متابعة صحة هذا النوع الذي يُعد من أبرز الحيوانات العائدة إلى موائلها الطبيعية في المملكة.واعتمدت الدراسة التي أجرتها الطالبة نوف إبراهيم الثبيتي من قسم الأحياء، على مقارنة مجموعتين من ذكور المها العربي البالغة (15 من كل موقع)، تعيشان في بيئتين مختلفتين: محمية الإمام سعود بن عبدالعزيز الملكية (ISBARR)، ومركز الأمير سعود الفيصل لأبحاث الحياة الفطرية بالطائف (PSFWRC)، وذلك...
  • بوابة الوفدقبل ۵ ساعة
  • خاف من صاحب العربية.. الداخلية تكشف حقيقة إجبار سائق للمشاركة بحملة أمنية
  • تمكنت الأجهزة الأمنية بوزارة الداخلية من كشف ملابسات تعليق مدعوم بمقطع فيديو تم تداوله بأحد الحسابات الشخصية بمواقع التواصل الإجتماعى تضمن إدعاء صاحب الحساب بقيام قوة أمنية بمركز شرطة كفر الدوار بالبحيرة بإجبار قائدى سيارات الأجرة بالإشتراك فى الحملات الأمنية بسياراتهم مما أدى لحدوث تلفيات بها.رصدت أجهزة الأمن ، تعليق مدعوم بمقطع فيديو تم تداوله بأحد الحسابات الشخصية بمواقع التواصل الإجتماعى تضمن إدعاء صاحب الحساب بقيام قوة أمنية بمركز شرطة كفر الدوار بالبحيرة بإجبار قائدى سيارات الأجرة بالإشتراك فى الحملات الأمنية بسياراتهم مما أدى لحدوث تلفيات بها.وبالفحص تبين عدم صحة...
  • صدى البلدقبل ۶ ساعة
  • يقظة أمنية.. كيف نجحت مديرية أمن سوهاج في كشف لغز اختفاء الطفل آسر خلال ساعات؟
  • لا يزال اسم مديرية أمن سوهاج، حاضرًا بقوة في كل موقف يعكس سرعة الاستجابة وقدرة الأجهزة الأمنية بالمحافظة ، على التعامل مع البلاغات الدقيقة والطارئة بحرفية عالية.فخلال الفترة الأخيرة، بات المواطنون يلمسون تطورًا كبيرًا في مستوى الأداء الأمني، وتواجدًا مكثفًا في الشارع.وقيادة رشيدة تعمل وفق رؤية واضحة يقودها اللواء الدكتور حسن عبدالعزيز، مساعد وزير الداخلية ومدير أمن سوهاج، الذي أعاد الثقة إلى الشارع السوهاجي من خلال خطط محكمة وفرق بحث مدربة.300 طالب..جامعة سوهاج تختتم فعاليات مبادرة تمكين لدعم ذوي الهممرئيس جامعة سوهاج يهنئ المجلس الأعلى للجامعات لحصوله على اعتماد الأيزو...
  • عین لیبیاقبل ۹ ساعة
  • تحركات أمنية مكثفة في طرابلس
  • أعلنت مديرية أمن طرابلس في وزارة الداخلية بحكومة الوحدة الوطنية تنفيذ سلسلة إجراءات ميدانية تشمل تنظيم الحركة المرورية وتعزيز الرقابة على المركبات في عدة مناطق داخل العاصمة، وفق بيان رسمي صادر اليوم. وأوضحت المديرية أن مكتب شؤون المرور قفل جزيرة باب العزيزية في اتجاه واحد نحو المطار بسبب أعمال رصف الطريق، وأن الإغلاق يستمر يومًا واحدًا، وأن حركة المرور تستخدم مسار جزيرة النخيل كمسار بديل. وانفذت دوريات النجدة حملة ميدانية أسفرت عن ضبط عدة مركبات ببيانات غير مطابقة، حيث ضبطت الدورية المتمركزة في جزيرة بن تركية مركبة تويوتا كامري رصاصية...
  • عین لیبیاقبل ۱۰ ساعة
  • خبراء الأمن السيبراني يحذرون: تحديث أندرويد ضرورة لحماية البيانات
  • حذرت مصادر تقنية مستخدمي أجهزة أندرويد من ثغرات أمنية خطيرة في نظام التشغيل، داعية إلى تحديث أجهزتهم فورًا لتجنب مخاطر الاختراق. وأوضحت صحيفة ZDNet أن خبراء أمن المعلومات في غوغل اكتشفوا في أوائل ديسمبر الجاري 107 ثغرات في نظام مشروع أندرويد مفتوح المصدر (AOSP)، تؤثر على جميع الإصدارات من أندرويد-13 وحتى أندرويد-16. وأصدرت غوغل تحديثات أمنية جديدة في 5 ديسمبر لمعالجة هذه الثغرات. وأشار الخبراء إلى أن اثنتين من هذه الثغرات – CVE-2025-48633 وCVE-2025-48572 – تُصنفان كخطر بالغ، وقد تم إبلاغ وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بها....
  • شفق نیوزقبل ۱۱ ساعة
  • نتنياهو: سيادتنا الأمنية تبدأ من النهر إلى البحر
  • نتنياهو: سيادتنا الأمنية تبدأ من النهر إلى البحر
  • شفق نیوزقبل ۱۸ ساعة
  • اكتشاف 107 ثغرات في أندرويد.. بعضها يتيح التحكم الكامل بالأجهزة
  • اكتشاف 107 ثغرات في أندرويد.. بعضها يتيح التحكم الكامل بالأجهزة
  • صدى البلدقبل ۲۰ ساعة
  • حرمان من الإنجاب يقود لاختطاف .. الأجهزة الأمنية تكشف لغز اختفاء طفل داخل مستشفى بسوهاج
  • شهدت محافظة سوهاج واقعة إنسانية مثيرة، بعدما تمكنت الأجهزة الأمنية من كشف ملابسات اختفاء طفل يبلغ من العمر 5 سنوات، عقب تلقي قسم شرطة طهطا بلاغًا من إحدى السيدات يفيد بغياب نجلها أثناء تواجده برفقتها داخل محل عملها بمستشفى بدائرة القسم، في واقعة أثارت قلق الأهالي ورواد المستشفى.في الدقائق الأولى لاختفاء الطفل، عم الارتباك أرجاء المستشفى، وبدت الأم في حالة صدمة لا تُوصف، تلهث بين الممرات بحثًا عن صغيرها الذي اعتادت أن يرافقها خلال ساعات العمل.مشهدها وهي تبكي وتُنادي باسمه أثار تعاطف العاملين والمرضى، بينما خيم القلق على الجميع خوفًا...
  • بوابة الفجرقبل ۲ یوم
  • ضبط 373 متهمًا ومئات الكيلو جرامات من المخدرات في حملة أمنية مكبرة
  • شنت أجهزة وزارة الداخلية بمختلف مديريات الأمن  حملة امنية مكبرة على مستوى الجمهورية، أسفرت جهودها خلال 24 ساعة عن تحقيق نتائج إيجابية في عدة مجالات أمنية متنوعة.في نطاق مكافحة المخدرات، تم ضبط 334 قضية جلب مواد مخدرة، بإجمالي 373 متهمًا. وشملت المضبوطات كميات ضخمة من المخدرات، منها مخدر الحشيش بوزن قرابة 367 كجم، والهيدرو أكثر من 141 كجم، والآيس أكثر من 10 كجم، والبانجو نحو 32 كجم، والهيروين أكثر من 11 كجم، والشابو أكثر من 3 كجم، والإستروكس نحو 4 كجم، والبودر نحو 3 كجم، بالإضافة إلى 3059 قرص مخدر.وفي...
  • بوابة الوفدقبل ۳ یوم
  • مدرب السباح يوسف: كان طفلا موهوبًا وينتظره مستقبل واعد
  • قال مصطفى ندا، المدرب الشخصي للسباح الراحل يوسف، إنه  كان  طفلا وله مستقبل واعد، معبرًا عن استيائه من الاتهامات التي وُجهت له من اتحاد السباحة بشأن تعاطيه المنشطات. الصحة تكشف حقيقة عدم وجود سيارة الإسعاف بمكان وفاة يوسف بطل السباحة أشرف صبحي: تخليد اسم يوسف السباح الراحل والجميع مسئول بمن فيهم الوزير  وأضاف خلال مداخلة هاتفية ببرنامج يحدث في مصر، مع الاعلامي شريف عامر، المذاع على قناة إم بي سي مصر، أنه طالب خلال التحقيقات الرسمية بمحاسبة كل من اتهم يوسف بدون دليل، مؤكدًا أنه مستعد أيضًا لتحمل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار