مغرس : الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

الصحراء المغربية.. هنغاريا تجدد تأكيد دعمها لمخطط الحكم الذاتي بوريطة يلتقي وزير الخارجية الإسباني في مدريد لتكريس متانة الشراكة المغربية الإسبانية تعديل استثنائي في توقيت بث برنامج "ديرها غا زوينة" مساء اليوم الخميس مندوبية التخطيط: التضخم يرتفع إلى 2.2% في الربع الأول من 2025 مغربيات يتظاهرن في سلا تضامنا مع المرأة الفلسطينية ورفضا للعدوان على غزة وفاة عامل بسوق الجملة بالدار البيضاء تثير غضب التجار وتفتح باب المساءلة تعليمنا المغربي والعنف المدرسي.. عَارُنَا الكبير أمام شرفة أحلامنا الوطنية سعد لمجرد ينفي مشاركته في مهرجان موازين 2025 تقرير: المغرب في المرتبة 81 عالميا من حيث زخم التحول الرقمي قبل 17 سنة الاستخبارات الأمريكية توقعت عالم 2025.. نضوب المياه العذبة يُهدد المغرب أمريكا تستثني المغرب من رسوم جمركية على السكر إحاطة ديميستورا: خطاب متوازن أم تثبيت للجمود؟ هيومن رايتس ووتش: السلطات التونسية حولت الاحتجاز التعسفي إلى ركيزة أساسية في "سياستها القمعية" أمريكا.. إلغاء الامتيازات الصحفية لوكالات الأنباء الكبرى الاتحاد الأوروبي يدرج المغرب ضمن قائمة "الدول الآمنة" رئيس برلمان أمريكا الوسطى في زيارة للعيون بنك المغرب بالجديدة يستقبل في لقاء تربوي توقيف جانحين استعرضا أسلحة بيضاء أمام مقر دائرة للشرطة بالبيضاء المغرب يتقدم الدول العربية على صعيد القارة الإفريقية في تعميم التغطية الصحية من قلب إفريقيا إلى صفوف التميز .. المغرب ينافس الكبار في حماية الملكية الفكرية تأهل المنتخب الوطني لكرة القدم لأقل من 17 سنة إلى نهائي كأس إفريقيا..نادي موناكو يشيد بأداء موهبته إلياس بلمختار توقعات أحوال الطقس اليوم الخميس بمختلف مناطق المملكة مقدم شرطة رئيس يطلق النار لمنع فرار سجين كان رهن المراقبة الطبية بالمستشفى الجامعي بمراكش رئيس جماعة بني ملال يتجاوب مع مطالب النقابيين في قطاع الجماعات أديس أبابا- اللجنة الاقتصادية لإفريقيا: اجتماع لفريق الخبراء تحت الرئاسة المغربية لدراسة واعتماد التقرير الإفريقي حول التنمية المستدامة واكي: الرقمنة تدعم تنمية المغرب .. و"جيتيكس إفريقيا" يخدم الشراكات البندقية تنفتح على السينما المغربية دوائر أمنية بالجديدة في وضع مقلق... مطلب استعجالي لإعادة الإعتبار لهذا المرفق الحيوي نقابة تدين تهجم شخص على مدير مؤسسة تعليمية بالحسيمة ميناء العرائش يسجل تراجعًا في مفرغات الصيد البحري بنسبة 20% خلال الفصل الأول من 2025 الركراكي: أسود الأطلس عازمون على الفوز بكأس إفريقيا 2025 على أرضنا "كاف" يغير توقيت نهائي "كان U17" "تمغرابيت" تزين معرض الكتاب في باريس .. إبداع وذاكرة وشراكة متجددة الجيش الإسرائيلي يعلن تحويل 30% من أراضي قطاع غزة إلى منطقة عازلة دوري أبطال أوروبا.. إنتر ميلان يُقصي بايرن ميونخ ويتأهل لمواجهة برشلونة في النصف النهائي تسجيل ثالث حالة إصابة بداء الكلب في مليلية خلال أقل من أسبوعين هل هي عزلة أم إقامة إجبارية دولية: هكذا تخلت القوى الكبرى ‮ والدول الصغرى أيضا عن دولة العسكر في الجزائر! كلمة : البرلمان.. القضايا الحارقة جامعة عبد المالك السعدي تُثري فعاليات المعرض الدولي للنشر والكتاب ببرنامج ثقافي متنوع في دورته ال30 ملاحظات عامة عن المهرجانات السينمائية المستفيدة من دعم الدورة الأولى لسنة 2025 أنشطة سينمائية بعدد من المدن المغربية خلال ما تبقى من شهر أبريل «أجساد في ملكوت الفن».. عبد العزيز عبدوس يفتح نوافذ الذاكرة والحلم بطنجة بلقشور: إصلاحات "دونور" غير مسبوقة والمركب في أفضل حالاته هل ما زال للقصائد صوت بيننا؟ المغرب يتسلح ب600 صاروخ أمريكي لمواجهة التحديات الجوية حكيمي: "الحقيقة أننا لا نهتم بهوية منافسنا.. لأنه للفوز بدوري أبطال أوروبا عليك أن تواجه الأفضل" إسرائيل: "لن تدخل غزة أي مساعدات" بيلينغهام : واثقون من تحقيق ريمونتادا تاريخية أمام أرسنال كلب مسعور على حدود المغرب .. والسلطات الإسبانية تدق ناقوس الخطر بطولة إسبانيا: توقيف مبابي لمباراة واحدة وفاة أكثر من ثلاثة ملايين طفل في 2022 بسبب مقاومة الميكروبات للأدوية دراسة أمريكية: مواسم الحساسية تطول بسبب تغير المناخ فايزر توقف تطوير دواء "دانوغلبرون" لعلاج السمنة بعد مضاعفات سلبية قصة الخطاب القرآني المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم العيد: بين الألم والأمل دعوة للسلام والتسامح أجواء روحانية في صلاة العيد بالعيون طواسينُ الخير

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

الأحداث المغربية نشر في الأحداث المغربية يوم 14 - 05 - 2015

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجية QEMU التي تعود تاريخها إلى عام 2004، وبرمجيتي Xen و KVM الحديثتين.
وأضافت الشركة أن برمجية VirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرة Venom الأمنية كذلك، وذلك على عكس برمجيتي VMware وKBochs Hypervisor وبرمجية Hyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.
ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة "نزيف القلب" Heartbleed التي ظهرت في نظام التشفير مفتوح المصدر OpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.
ولا توجد حالات معلن عنها لاستغلال ثغرة VENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.
يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.
شارك هذا الموضوع:
* اضغط للمشاركة على تويتر (فتح في نافذة جديدة)
* شارك على فيس بوك (فتح في نافذة جديدة)
* اضغط للمشاركة على Google+ (فتح في نافذة جديدة)

انقر هنا لقراءة الخبر من مصدره.