الذهب يقترب من أعلى مستوياته في شهرين    النفط يرتفع في ظل تصاعد المخاوف من تعطل الإمدادات    الخطوط الملكية المغربية تطلق برنامجا مكثفا للرحلات الجوية بمناسبة حلول موسم صيف 2025    إيران تعلن إعدام "جاسوس" عمل لصالح الموساد الإسرائيلي    إيران تعلن عدد قتلاها منذ بدء الغارات الإسرائيلية    تضامنا مع غزة… وقفات احتجاجية تطالب بكسر الحصار ووقف الإبادة    الاتحاد الدولي لكرة القدم يرد على المشككين في "الموندياليتو"    الرجاء يؤجل انطلاق تداريب الفريق الأول استعدادا للموسم المقبل    مصرع طفل وإصابة آخرين في حادثة سير بعين الذياب            وزارة الأوقاف تعلن موعد إجراء قرعة حج 1447 ه    لليوم الرابع.. تصعيد حاد بين إسرائيل وإيران يرفع من وتيرة النزاع ويثير قلق المجتمع الدولي    مقتل 24 إسرائيليا وإصابة 592 منذ بدء طهران الرد على عدوان تل أبيب    توقعات أحوال الطقس لليوم الاثنين    الحسيمة والناظور ضمن مناطق الخطورة المرتفعة لحرائق الغابات            النقابة الوطنية للعاملين بالتعليم العالي تعلن إضرابا وطنيا    "نقاش الأحرار" يحط الرحال بسوس    ألكسندر دوغين: إسرائيل قد تلجأ إلى "خيار شمشون" وتستخدم السلاح النووي    رخص "مقهى" و"مأكولات خفيفة" تتحول إلى مطاعم دون شروط السلامة.. فأين لجن المراقبة الصحية بطنجة؟        8 قتلى في إسرائيل وإصابة 287 آخرين ووسائل إعلام عبرية تتحدث عن دمار هائل في تل أبيب الكبرى    افتتاح ملتقى دولي بأكادير بمشاركة 50 دولة تحضيرًا لأشغال منتدى الأمم المتحدة المعني بالغابات    مرسلي تشيد بانخراط وتعبئة النساء للمشاركة السياسية    حملات تضليل رقمية تستهدف حموشي.. وتُراهن على النصاب هشام جيراندو    توتنهام الإنجليزي يضم المهاجم الفرنسي ماتيس تيل بشكل نهائي    معين الشعباني يقود نهضة بركان إلى الدور نصف النهائي    باريس سان جيرمان يكتسح أتلتيكو مدريد برباعية نظيفة في افتتاح مونديال الأندية    نهضة بركان يبلغ نصف نهائي الكأس    تعيينات جديدة في مناصب المسؤولية بمصالح الأمن الوطني    نشرة انذارية: زخات رعدية محليا قوية ومصحوبة بتساقط للبرد وبهبات رياح مرتقبة اليوم الأحد بعدد من المناطق    ترامب ينفتح على وساطة بوتين    الوداد يضم مدافعا برازيليا ويلتقي سفير المغرب بأمريكا    "عبد الحفيظ دين" يناقش أطروحته لنيل الدكتوراه في القانون الخاص بكلية الناظور    المهرجان الدولي للفيلم بالداخلة يحتفي بشخصيات بارزة من عالم الفن السابع    المغرب يحتفي بيوم إفريقيا في لاس بالماس على خلفية التعريف بالتراث    انتخاب سعاد لبراهمة رئيسة جديدة للجمعية المغربية لحقوق الإنسان.. وهذه لائحة المكتب المركزي    عزيزة داودة يكتب: موريتانيا في مواجهة التحديات الأمنية والدبلوماسية وإعادة تشكيل الجغرافيا السياسية في الساحل    حب الملوك بصفرو : 101 سنة من الاحتفاء بالكرز والتراث المغربي الأصيل    بعد غيابه لقرن من الزمان.. كزناية تحتضن مهرجان التبوريدة    ريدوان وبيتبول يبدعان في أغنية مونديال الأندية    تسريب بيانات حساسة يفتح عين "دركي البورصة" على اختلالات خطيرة    التعادل مع إنتر ميامي يحزن الأهلي    فقدان حاسة السمع يرفع خطر الإصابة بالخرف    فرينش مونتانا يشعل حفل افتتاح مونديال الأندية بأمريكا بإطلالة بقميص المنتخب المغربي بخريطة المغرب كاملة    إيران تقصف معهد وايزمان الإسرائيلي للعلوم    المغرب يعزز موقعه في سباق الطاقة النظيفة: اتفاقية استراتيجية مع شركة صينية لإنتاج مكوّنات بطاريات السيارات الكهربائية    ماذا يفعل تحطُّم الطائرة بجسم الإنسان؟    قصة "حصان طروادة" المعتمَد حديثاً في المملكة المتحدة لعلاج سرطان خلايا البلازما    الحج 2025: السوريون يغادرون من دمشق لا المنافي بعد 12 عاماً من الشتات    16 دولة تدق ناقوس الخطر لمواجهة التغيرات المناخية على خلفية مؤتمر "كوب 30"    الولايات المتحدة تُعد قائمة حظر سفر جديدة تشمل 36 دولة بينها ثلاث دول عربية        السبحة.. هدية الحجاج التي تتجاوز قيمتها المادية إلى رمزية روحية خالدة    قانون ومخطط وطني لمواجهة ظاهرة الحيوانات الضالة بالمغرب    تفشي الكلاب الضالة في الناظور: مخطط وطني لمواجهة الخطر الصحي المتزايد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجية QEMU التي تعود تاريخها إلى عام 2004، وبرمجيتي Xen و KVM الحديثتين.
وأضافت الشركة أن برمجية VirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرة Venom الأمنية كذلك، وذلك على عكس برمجيتي VMware وKBochs Hypervisor وبرمجية Hyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.
ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة "نزيف القلب" Heartbleed التي ظهرت في نظام التشفير مفتوح المصدر OpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.
ولا توجد حالات معلن عنها لاستغلال ثغرة VENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.
يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.
شارك هذا الموضوع:
* اضغط للمشاركة على تويتر (فتح في نافذة جديدة)
* شارك على فيس بوك (فتح في نافذة جديدة)
* اضغط للمشاركة على Google+ (فتح في نافذة جديدة)

انقر هنا لقراءة الخبر من مصدره.