• Latest
  • Trending

نقاط الضعف التي يستهدفها القراصنة الصينيون حاليًا

25 أكتوبر، 2020
ميتا توقف أداة “ميوز إيمدج” لتوليد الصور بعد أيام من إطلاقها

ميتا توقف أداة “ميوز إيمدج” لتوليد الصور بعد أيام من إطلاقها

11 يوليو، 2026
وفاة بدرية الحربي شقيقة مدير شركة رنت للمعارض والمؤتمرات

وفاة بدرية الحربي شقيقة مدير شركة رنت للمعارض والمؤتمرات

11 يوليو، 2026
فريق سعودي يكتشف أول نمط دموي نادر من نوعه في المملكة والشرق الأوسط

فريق سعودي يكتشف أول نمط دموي نادر من نوعه في المملكة والشرق الأوسط

11 يوليو، 2026

اقتران الثريا بالقمر يعلن دخول “قران 25” إيذانًا باشتداد حرارة الصيف لدى أهل البادية

11 يوليو، 2026
صدور كتاب “الشخصية السعودية والصينية عبر أمثالها” للدكتور عبدالله البريدي

صدور كتاب “الشخصية السعودية والصينية عبر أمثالها” للدكتور عبدالله البريدي

11 يوليو، 2026
اقتران الثريا بالقمر يُعلن دخول “قران 25” وبداية اشتداد حرارة الصيف

اقتران الثريا بالقمر يُعلن دخول “قران 25” وبداية اشتداد حرارة الصيف

11 يوليو، 2026
لماذا تزداد النوبات القلبية خطورةً في الصباح؟ أطباء يجيبون

لماذا تزداد النوبات القلبية خطورةً في الصباح؟ أطباء يجيبون

11 يوليو، 2026
السليمان: أبواب السجل العقاري مفتوحة لتطوير الخدمات بالشراكة مع المستفيدين

السليمان: أبواب السجل العقاري مفتوحة لتطوير الخدمات بالشراكة مع المستفيدين

11 يوليو، 2026
«سار» تُنفّذ فرضية طوارئ على قطار الحرمين السريع اليوم

«سار» تُنفّذ فرضية طوارئ على قطار الحرمين السريع اليوم

11 يوليو، 2026
خلال فعالية لليونيسف بالأمم المتحدة.. المملكة تؤكّد أولوية الأمن المائي في رؤية 2030

خلال فعالية لليونيسف بالأمم المتحدة.. المملكة تؤكّد أولوية الأمن المائي في رؤية 2030

11 يوليو، 2026
إجلاء أكثر من 600 ألف شخص مع اقتراب الإعصار “بافي” من شرق الصين

إجلاء أكثر من 600 ألف شخص مع اقتراب الإعصار “بافي” من شرق الصين

11 يوليو، 2026
مركز التأهيل والأطراف الاصطناعية بجامعة المجمعة يقدم منظومة رعاية متكاملة

مركز التأهيل والأطراف الاصطناعية بجامعة المجمعة يقدم منظومة رعاية متكاملة

11 يوليو، 2026
مجلس نيوز
  • DMCA
  • Privacy Policy
  • contact us
  • اخبار عامه
  • متابعات
  • رياضة
  • صحة
  • وظائف
  • منوعات
  • تقنية
  • آخر
No Result
View All Result
  • اخبار عامه
  • متابعات
  • رياضة
  • صحة
  • وظائف
  • منوعات
  • تقنية
  • آخر
No Result
View All Result
مجلس نيوز
No Result
View All Result

نقاط الضعف التي يستهدفها القراصنة الصينيون حاليًا

Majlis_News by Majlis_News
25 أكتوبر، 2020
in اخبار عامه
0


نشرت وكالة الأمن القومي الأمريكية تقريرًا متعمقًا يوضح بالتفصيل أهم نقاط الضعف التي يتم فحصها واستهدافها واستغلالها باستمرار من مجموعات القرصنة الصينية التي ترعاها الدولة.

ووفقًا للوكالة، فإن نقاط الضعف هذه معروفة ولديها تصحيحات متوفرة من مورديها وجاهزة للتثبيت.

وقالت وكالة الأمن القومي: يمكن استغلال معظم نقاط الضعف المدرجة أدناه للوصول الأولي إلى شبكات الضحايا باستخدام منتجات يمكن الوصول إليها مباشرة من الإنترنت وتعمل كبوابات للشبكات الداخلية.

وتحث وكالة الأمن السيبراني الأمريكية المنظمات في القطاعين العام والخاص بالولايات المتحدة على تصحيح نقاط الضعف المدرجة أدناه.

وتشمل هذه:

  1. (CVE-2019-11510): يمكن لمهاجم بعيد غير مصادق إرسال (URI) مصمم خصيصًا لتنفيذ ثغرة أمنية في قراءة الملفات بشكل عشوائي، وقد يؤدي هذا إلى كشف المفاتيح أو كلمات المرور.
  2. (CVE-2020-5902): تكون واجهة مستخدم إدارة حركة المرور (TMUI) عرضة لثغرة تنفيذ التعليمات البرمجية عن بُعد التي يمكن أن تسمح للمهاجمين عن بُعد بالاستيلاء على الجهاز بأكمله.
  3. (CVE-2019-19781): تعتبر أنظمة (Citrix ADC) عرضة لخلل اجتياز الدليل، ويمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد دون أن يضطر المهاجم إلى امتلاك بيانات  صالحة للجهاز.
  4. (CVE-2020-8193) و (CVE-2020-8195) و (CVE-2020-8196): تسمح بالوصول غير المصدق إلى نقاط (URL) معينة والكشف عن المعلومات للمستخدمين ذوي الامتيازات المنخفضة.
  5. (CVE-2019-0708): ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد داخل خدمات سطح المكتب البعيد عبر أنظمة تشغيل ويندوز.
  6. (CVE-2020-15505): ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج إدارة الأجهزة المحمولة (MobileIron) تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية والاستيلاء على خوادم الشركة البعيدة.
  7. (CVE-2020-1350): ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في خوادم نظام اسم مجال ويندوز عندما تفشل في معالجة الطلبات بشكل صحيح.
  8. (CVE-2020-1472): ثغرة أمنية في الامتياز عندما يبني المهاجم اتصال قناة آمنة ضعيف بوحدة تحكم المجال باستخدام بروتوكول (Netlogon) البعيد.
  9. (CVE-2019-1040): ثغرة أمنية في نظام التشغيل ويندوز عندما يتمكن مهاجم من نوع (man-in-the-middle) من تجاوز حماية التحقق من سلامة الرسائل بنجاح.
  10. (CVE-2018-6789): قد يؤدي إرسال رسالة مصنوعة يدويًا إلى وكيل نقل بريد (Exim) إلى تجاوز سعة المخزن المؤقت، ويمكن استخدام هذا لتنفيذ التعليمات البرمجية عن بُعد والاستيلاء على خوادم البريد الإلكتروني.
  11. (CVE-2020-0688): ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج (Microsoft Exchange) عندما يفشل البرنامج في معالجة الكائنات الموجودة في الذاكرة بشكل صحيح.
  12. (CVE-2018-4939): تحتوي بعض إصدارات (Adobe ColdFusion) على إمكانية استغلال البيانات غير الموثوق بها، قد يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية تعسفية.
  13. (CVE-2015-4852): يسمح مكون أمان (WLS) في (Oracle WebLogic 15 Server) للمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر كائن جافا متسلسل.
  14. (CVE-2020-2555): ثغرة أمنية في منتج (Oracle Coherence) من (Oracle Fusion Middleware) تسمح للمهاجم غير المصادق الذي لديه وصول إلى الشبكة بخرق أنظمة (Oracle Courrency).
  15. (CVE-2019-3396): يسمح ماكرو (Widget Connector) في (Atlassian Confluence 17 Server) للمهاجمين عن بُعد باجتياز المسار وتنفيذ التعليمات البرمجية عن بُعد عبر خادم (Confluence Server).
  16. (CVE-2019-11580): يمكن للمهاجمين استغلال هذه الثغرة الأمنية لتثبيت مكونات إضافية عشوائية، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد.
  17. (CVE-2020-10189): يسمح برامج إدارة تكنولوجيا المعلومات للمؤسسات (ManageEngine Desktop Central) بتنفيذ التعليمات البرمجية عن بُعد بسبب إلغاء تسلسل البيانات غير الموثوق بها.
  18. (CVE-2019-18935): تحتوي (ASP.NET AJAX) على ثغرة أمنية يمكن أن يؤدي استغلالها إلى تنفيذ التعليمات البرمجية عن بُعد.
  19. (CVE-2020-0601): يمكن للمهاجم استغلال الثغرة الأمنية باستخدام شهادة توقيع تعليمات برمجية مخادعة للتوقيع على ملف تنفيذي ضار، مما يجعل الأمر يبدو أن الملف من مصدر موثوق وشرعي.
  20. (CVE-2019-0803): ثغرة أمنية في الامتيازات في ويندوز عندما يفشل مكون (Win32k) في معالجة الكائنات بشكل صحيح في الذاكرة.
  21. (CVE-2017-6327): يمكن أن تواجه بوابة الرسائل في سيمانتك مشكلة تنفيذ التعليمات البرمجية عن بُعد.
  22. (CVE-2020-3118): قد تسمح إحدى الثغرات الأمنية في تنفيذ بروتوكول اكتشاف سيسكو لبرنامج (Cisco IOS XR) لمهاجم بتنفيذ تعليمات برمجية عشوائية أو التسبب في إعادة تحميل جهاز متأثر.
  23. (CVE-2020-8515): تسمح أجهزة (DrayTek Vigor) بتنفيذ التعليمات البرمجية عن بُعد كمدير دون مصادقة.



Source link

Tags: التيالصينيونالضعفالقراصنةحاليانقاطيستهدفها
Previous Post

قيدوه في عمود كهرباء.. الشرطة الإيرانية تعذب شاباً في الشارع حتى الموت (فيديو)

Next Post

الحكومة اليمنية تتهم النظام الإيراني بالتصعيد وخلط الاوراق مع كل بادرة انفراج في الأزمة

Next Post

الحكومة اليمنية تتهم النظام الإيراني بالتصعيد وخلط الاوراق مع كل بادرة انفراج في الأزمة

مجلس نيوز

Majlis News © 2024 all rights received.

صفحات الموقع

  • DMCA
  • Privacy Policy
  • contact us

تابعنا

No Result
View All Result
  • DMCA
  • Privacy Policy
  • contact us

Majlis News © 2024 all rights received.