10 يوليو، 2025 - 8:54 مساءً
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
English
The Market 365
أضف اعلانك مجانا
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
The Market 365
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة
الرئيسية اتصالات وتكنولوجيا

كاسبرسكي تكشف عن سبع ثغرات أمنية في برامجSuricata وFreeRDP

كتب: أشرف سلام
29 أغسطس 2024 - 3:01 م
A A
كاسبرسكي تكشف عن سبع ثغرات أمنية في برامجSuricata وFreeRDP
Share on FacebookShare on Twitter

أثناء عملية اختبار قابلية الاختراق التي تسبقإطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدرSuricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذهالبرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
• FreeRDP:
o CVE-2024-32041
o CVE-2024-32039
o CVE-2024-32040
o CVE-2024-32458
o CVE-2024-32459
o CVE-2024-32460
• Suricata:
o CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها.ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهملمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم. وإن أحدث الإصدارات حتى تاريخ هذا البيان هي:
• Suricata: 6.0.19، و7.0.5
• FreeRDP: 2.11.7، و3.5.1

 

أقرأ أيضا

وزيرا الاتصالات والتضامن يوجهان بصرف مليون و100 ألف جنيه لأسرة كل ضحية بحريق سنترال رمسيس

وزيرا الاتصالات والتضامن يوجهان بصرف مليون و100 ألف جنيه لأسرة كل ضحية بحريق سنترال رمسيس

يوليو 10, 2025
الجهاز القومي لتنظيم الاتصالات يلزم الشركات بتقديم إنترنت أرضي وإنترنت محمول مجاني للعملاء

الجهاز القومي لتنظيم الاتصالات يلزم الشركات بتقديم إنترنت أرضي وإنترنت محمول مجاني للعملاء

يوليو 10, 2025
الوسوم : برامجSuricata وFreeRDPكاسبرسكي
شارك76Tweet47

قد يهمك أيضا

وزيرا الاتصالات والتضامن يوجهان بصرف مليون و100 ألف جنيه لأسرة كل ضحية بحريق سنترال رمسيس
اتصالات وتكنولوجيا

وزيرا الاتصالات والتضامن يوجهان بصرف مليون و100 ألف جنيه لأسرة كل ضحية بحريق سنترال رمسيس

يوليو 10, 2025
الجهاز القومي لتنظيم الاتصالات يلزم الشركات بتقديم إنترنت أرضي وإنترنت محمول مجاني للعملاء
توب ستوري

الجهاز القومي لتنظيم الاتصالات يلزم الشركات بتقديم إنترنت أرضي وإنترنت محمول مجاني للعملاء

يوليو 10, 2025
بشاشة كبيرة وبطارية جبارة.. موتورولا تطلق هاتف Moto G96
اتصالات وتكنولوجيا

بشاشة كبيرة وبطارية جبارة.. موتورولا تطلق هاتف Moto G96

يوليو 10, 2025
سامسونج تكشف عن ميزات أمان جديدة في One UI 8
اتصالات وتكنولوجيا

سامسونج تكشف عن ميزات أمان جديدة في One UI 8

يوليو 10, 2025
وزير الاتصالات: سنترال رمسيس ليس الوحيد الذى تعتمد عليه مصر فى الخدمات
اتصالات وتكنولوجيا

وزير الاتصالات: سنترال رمسيس ليس الوحيد الذى تعتمد عليه مصر فى الخدمات

يوليو 9, 2025
كاسبرسكي: فيلم F1 يشعل سلسلة من الأنشطة الاحتيالية حول العالم
اتصالات وتكنولوجيا

كاسبرسكي: فيلم F1 يشعل سلسلة من الأنشطة الاحتيالية حول العالم

يوليو 9, 2025
تحميل المزيد

احدث اعلانات التكنولوجيا

انفينيكس-لايت

سماعة Infinix buds lite

  • بيع
  • منذ شهرين
  • القاهره
700EGP
oraimo-سماعة

سماعة اورايمو فري بودز لايت

  • بيع
  • منذ شهرين
  • القاهره
600EGP

نشر حديثا

أسعار الفائدة الأمريكية

بعد تخفيضيين متتاليين..المركزي يقرر تثبيت أسعار الفائدة..اعرف السبب

يوليو 10, 2025
أسعار الذهب

بعد قرار تثبيت الفائدة..سعر الذهب اليوم الخميس 10 يوليو 2025

يوليو 10, 2025
البنك المركزي المصري

ماذا يعني تثبيت سعر الفائدة باجتماع البنك المركزي المقبل؟

يوليو 10, 2025
وزارة السياحة توضح ملابسات الحريق المحدود بفندق سوفتيل الجزيرة بالقاهرة

وزارة السياحة توضح ملابسات الحريق المحدود بفندق سوفتيل الجزيرة بالقاهرة

يوليو 10, 2025
موقع “The Markets 365” هو موقع إخباري متخصص في الشأن الاقتصادي، تأسس عام 2023. يوفر الموقع تغطية شاملة للأخبار الاقتصادية المحلية والعالمية، بالإضافة إلى تحليلات وتقارير اقتصادية متخصصة.
تصنيفات
  • أسعار وسلع
  • اتصالات وتكنولوجيا
  • اخر الاخبار
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • بنوك
  • بورصة وشركات
  • تأمين
  • تريند
  • توب ستوري
  • ذهب وعملات
  • سوشيال
  • سيارات
  • شركات ناشئة
  • طاقة وبترول
  • عقارات
  • فيديو
  • نقل وملاحة
النشرة البريدية
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
© جميع الحقوق محفوظة 2024 موقع  The Markets 365 | تنفيذ بواسطة
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة

© جميع الحقوق محفوظة 2024 موقع The Markets 365

أضف إعلانك مجانا
آخر الأخبار
بعد تخفيضيين متتاليين..المركزي يقرر تثبيت أسعار الفائدة..اعرف السبب بعد قرار تثبيت الفائدة..سعر الذهب اليوم الخميس 10 يوليو 2025 ماذا يعني تثبيت سعر الفائدة باجتماع البنك المركزي المقبل؟ وزارة السياحة توضح ملابسات الحريق المحدود بفندق سوفتيل الجزيرة بالقاهرة البنك المركزي يثبت أسعار الفائدة في الاجتماع الرابع 2025.. تشديد حذر ومراقبة لمستقبل التضخم وزير الزراعة ومنصة "حوار" يكرمان أصحاب المبادرات الأعلى تقييمًا في القطاع الزراعي وزيرا الاتصالات والتضامن يوجهان بصرف مليون و100 ألف جنيه لأسرة كل ضحية بحريق سنترال رمسيس لجنة السياسة النقديـة تقرر الإبقاء على أسعار العائد الأساسية دون تغيير رئيس الوزراء يتابع مع وزير الاستثمار عددا من ملفات العمل وزير الصناعة والنقل يتفقد محطة الركاب السياحية بميناء الإسكندرية