بوابة الدولة
الأحد 12 يوليو 2026 08:22 مـ 26 محرّم 1448 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
هيفاء وهبى تتألق فى الأردن بحفل جماهيرى كامل العدد ضمن جولتها الغنائية تأجيل محاكمة 115 متهما بخلية المجموعات النوعية لجلسة 13 أكتوبر بعد طرد لاعب سويسرا.. ما هي تحديثات الفيفا لخاصية الـVAR؟ المفتى: تجديد الخطاب الدينى يتحقق بتطوير وسائل العرض وآليات الفهم دون المساس بثوابت العقيدة توجيهات عاجلة من محافظ الجيزة بإصلاح الهبوطات الأرضية وتطهير الترع بالحوامدية حملات مكثفة لرفع الوصلات المخالفة ومواجهة إهدار مياه الشرب بـ مدينة الأمل رئيس الوزراء يستقبل الرئيسين الجديد والسابق لجهاز تنمية المشروعات المتوسطة والصغيرة ومتناهية الصغر صقر وكناريا يتصدر شباك التذاكر بـ6 ملايين جنيه أمس حسام حسن يجتمع مع اتحاد الكرة الأسبوع المقبل لبحث ملف تجديد عقده استشهاد فلسطيني وإصابة آخرين في قصف إسرائيلي جنوب قطاع غزة أيمن الجميل: مصر تمتلك فرصة تاريخية للتحول إلى مركز إقليمي للإنتاج والتصنيع إذا استثمرنا المتغيرات العالمية وزير العدل يهنئ المستشار عبد الناصر أبو العزم بتوليه رئاسة هيئة قضايا الدولة

كاسبرسكي تكشف عن سبع ثغرات أمنية في برامج Suricata وFreeRDP

كاسبرسكي
كاسبرسكي

أثناء عملية اختبار قابلية الاختراق التي تسبق إطلاق منتجات كاسبرسكي، كشفت الشركة عن سبع نقاط ضعف في البرامج مفتوحَي المصدر Suricata وFreeRDP، والمستخدمَين على نطاق واسع، وكان بين الثغرات اثنتان يمكن أن تسمحا بتنفيذ أكواد برمجية تعسفية.

وجد خبراء الأمن في كاسبرسكي سبع نقاط ضعف في هذه البرامج. وبإمكان اثنتَين من تلك الثغرات الأمنية، وهما CVE-2024-32664 وCVE-2024-32039، أن تسمحا للمهاجمين بتنفيذ أكواد برمجية على نظام معرض للخطر، في حين يمكن للثغرات الأخرى إتاحة وصول غير مصرح به للذاكرة.

جرى اكتشاف هذه الثغرات الأمنية أثناء اختبار الاختراق السابق للإطلاق، كجزء من التقييم الأمني للمنتجات المبنية على نظام KasperskyOS ، بما في ذلك كل من Kaspersky Thin Client (KTC) و Kaspersky IoT Secure Gateway (KISG)، والتي تضم داخلها مكونات مفتوحة المصدر مثل Suricata وFreeRDP. وعلى الفور، أبلغ فريق كاسبرسكي عن هذه الثغرات الأمنية لمطوري المكتبات المعنيين.

صادق مجتمع المصدر المفتوح على صحة النتائج، وخصص سبع تصنيفات ثغرات وتعرضات شائعة (CVE)، وكانت كالتالي:

* FreeRDP:
o CVE-2024-32041
o CVE-2024-32039
o CVE-2024-32040
o CVE-2024-32458
o CVE-2024-32459
o CVE-2024-32460
* Suricata:
o CVE-2024-32664
إلى جانب التقارير، قدمت كاسبرسكي اختبارات فحص عشوائي كان لها دور فعال في تحديد المشكلات في FreeRDP. وقد استخدم مجتمع المصدر المفتوح هذه الاختبارات للكشف عن نحو 10 نقاط ضعف إضافية. وتم إصلاح جميع الثغرات الأمنية في كل من المشاريع مفتوحة المصدر ومنتجات كاسبرسكي قبل الإطلاق العلني لإصدارات جديدة.

حول الأمر، قال كبير أخصائيي أمن التطبيقات لدى كاسبرسكي، دينيس سكفورتسوف: «يمتد مبدأ ‹الآمن بالتصميم› إلى ما وراء بنية النظام، ليستوعب عملية التطوير بأكملها. ومن خلال الاختبار الدقيق لجميع مكونات النظام قبل الإطلاق، ساهمنا في حل مشكلات خطيرة في اثنَين من المشاريع مفتوحة المصدر والمستخدمة على نطاق واسع. كما وأننا ممتنون للمشرفين في Suricata وFreeRDP لاستجابتهم لمكتشفاتنا، ونشرهم السريع للإصلاحات.»

تشجع كاسبرسكي المستخدمين على التحديث إلى آخر إصدارات Suricata وFreeRDP لضمان حماية أنظمتهم. وإن أحدث الإصدارات حتى تاريخ هذا البيان هي:

* Suricata: 6.0.19، و7.0.5
* FreeRDP: 2.11.7، و3.5.1