2 أغسطس، 2025 - 10:45 مساءً
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
English
The Market 365
أضف اعلانك مجانا
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
The Market 365
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة
الرئيسية اتصالات وتكنولوجيا

كاسبرسكي تكشف عن سبع ثغرات أمنية في برامجSuricata وFreeRDP

كتب: أشرف سلام
29 أغسطس 2024 - 3:01 م
A A
كاسبرسكي تكشف عن سبع ثغرات أمنية في برامجSuricata وFreeRDP
Share on FacebookShare on Twitter

أثناء عملية اختبار قابلية الاختراق التي تسبقإطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدرSuricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.
وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذهالبرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.
جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.
صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:
• FreeRDP:
o CVE-2024-32041
o CVE-2024-32039
o CVE-2024-32040
o CVE-2024-32458
o CVE-2024-32459
o CVE-2024-32460
• Suricata:
o CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.
حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها.ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهملمكتشفاتنا، ونشرهم السريع للإصلاحات.»
تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم. وإن أحدث الإصدارات حتى تاريخ هذا البيان هي:
• Suricata: 6.0.19، و7.0.5
• FreeRDP: 2.11.7، و3.5.1

 

أقرأ أيضا

إيتيدا تُعلن نتائج الدورة السابعة والثلاثين من برنامج المشروعات المشتركة الممولة

إيتيدا تُعلن نتائج الدورة السابعة والثلاثين من برنامج المشروعات المشتركة الممولة

أغسطس 2, 2025
وزارة الاتصالات تطلق مسابقة “Digitopia” لدعم الإبداع واكتشاف الموهوبين من كل شرائح الشباب

وزارة الاتصالات تطلق مسابقة “Digitopia” لدعم الإبداع واكتشاف الموهوبين من كل شرائح الشباب

أغسطس 2, 2025
الوسوم : برامجSuricata وFreeRDPكاسبرسكي
شارك76Tweet47

قد يهمك أيضا

إيتيدا تُعلن نتائج الدورة السابعة والثلاثين من برنامج المشروعات المشتركة الممولة
اتصالات وتكنولوجيا

إيتيدا تُعلن نتائج الدورة السابعة والثلاثين من برنامج المشروعات المشتركة الممولة

أغسطس 2, 2025
وزارة الاتصالات تطلق مسابقة “Digitopia” لدعم الإبداع واكتشاف الموهوبين من كل شرائح الشباب
اتصالات وتكنولوجيا

وزارة الاتصالات تطلق مسابقة “Digitopia” لدعم الإبداع واكتشاف الموهوبين من كل شرائح الشباب

أغسطس 2, 2025
سامسونج تخطط لتغيير كبير في سلسلة Galaxy S
اتصالات وتكنولوجيا

سامسونج تخطط لتغيير كبير في سلسلة Galaxy S

أغسطس 2, 2025
الكشف عن روبوت خارق لا يتوقف عن العمل
اتصالات وتكنولوجيا

الكشف عن روبوت خارق لا يتوقف عن العمل

أغسطس 2, 2025
آبل تستعد لإطلاق أول آيفون قابل للطي في 2026
اتصالات وتكنولوجيا

آبل تستعد لإطلاق أول آيفون قابل للطي في 2026

أغسطس 1, 2025
جوجل تعزز تجربة الطلاب التعليمية بميزات ذكاء اصطناعي جديدة
اتصالات وتكنولوجيا

جوجل تعزز تجربة الطلاب التعليمية بميزات ذكاء اصطناعي جديدة

أغسطس 1, 2025
تحميل المزيد

احدث اعلانات التكنولوجيا

انفينيكس-لايت

سماعة Infinix buds lite

  • بيع
  • منذ 3 أشهر
  • القاهره
700EGP
oraimo-سماعة

سماعة اورايمو فري بودز لايت

  • بيع
  • منذ 3 أشهر
  • القاهره
600EGP

نشر حديثا

القبض على البلوجر “سوزي الأردنية”..تامر أمين يدافع عنها

القبض على البلوجر “سوزي الأردنية”..تامر أمين يدافع عنها

أغسطس 2, 2025
تحديث أسعار الذهب

بورصة الذهب تمحو خسائرها..ضعف الوظائف الأمريكية تنعش الأسواق

أغسطس 2, 2025
أعلى عائد على الشهادات الادخارية في 2025 من بنكي مصر والأهلي

لينك التقديم هنا…وظائف جديدة للشباب في بنك مصر

أغسطس 2, 2025
البلوجر أم سجدة

تفاصيل القبض على البلوجر أم سجدة..المحتوى الهابط والمال المشبوه

أغسطس 2, 2025
موقع “The Markets 365” هو موقع إخباري متخصص في الشأن الاقتصادي، تأسس عام 2023. يوفر الموقع تغطية شاملة للأخبار الاقتصادية المحلية والعالمية، بالإضافة إلى تحليلات وتقارير اقتصادية متخصصة.
تصنيفات
  • أسعار وسلع
  • اتصالات وتكنولوجيا
  • اخر الاخبار
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • بنوك
  • بورصة وشركات
  • تأمين
  • تريند
  • توب ستوري
  • ذهب وعملات
  • سوشيال
  • سيارات
  • شركات ناشئة
  • طاقة وبترول
  • عقارات
  • فيديو
  • نقل وملاحة
النشرة البريدية
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
© جميع الحقوق محفوظة 2024 موقع  The Markets 365 | تنفيذ بواسطة
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة

© جميع الحقوق محفوظة 2024 موقع The Markets 365

أضف إعلانك مجانا
آخر الأخبار
القبض على البلوجر "سوزي الأردنية"..تامر أمين يدافع عنها بورصة الذهب تمحو خسائرها..ضعف الوظائف الأمريكية تنعش الأسواق لينك التقديم هنا...وظائف جديدة للشباب في بنك مصر تفاصيل القبض على البلوجر أم سجدة..المحتوى الهابط والمال المشبوه سفير مصر بالدنمارك: الناخبين يدلون بأصواتهم في أجواء إيجابية.. والمنظومة الإلكترونية سهلت الإجراءات رئيس الوزراء يشهد افتتاح "إعمار مصر" لفندق "Palace Beach Resort Marassi " في "مراسي الساحل الشمالي" بروتوكول تعاون بين التضامن الاجتماعي والمجلس الأعلى للتعليم التكنولوجي بهدف إنشاء ١٢ وحدة جديدة للتض... حماية المستهلك: استمرار تشديد الضربات الرقابية لتحقيق الانضباط في الأسواق إيتيدا تُعلن نتائج الدورة السابعة والثلاثين من برنامج المشروعات المشتركة الممولة ليلة القبض على البلوجرز...سقوط أم مكة وأم سجدة وسوزي الأردنية والمداهم بقبضة الأمن