Close Menu
الشرق تايمزالشرق تايمز
  • الرئيسية
  • اخر الاخبار
  • العالم
  • سياسة
  • اقتصاد
  • تكنولوجيا
  • ثقافة وفن
  • رياضة
  • سياحة وسفر
  • صحة وجمال
  • مقالات
  • منوعات
روابط هامة
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
فيسبوك X (Twitter) الانستغرام يوتيوب
الشرق تايمزالشرق تايمز  اختر منطقتك
|
               
  حالة الطقس
الشرق تايمزالشرق تايمز
الرئيسية»تكنولوجيا
تكنولوجيا

تعمل Google على إصلاح الخلل السابع في Zero-Day في Chrome – قم بالتحديث الآن

الشرق برسالشرق برسالخميس 30 نوفمبر 4:46 ملا توجد تعليقات
فيسبوك تويتر بينتيريست واتساب تيلقرام البريد الإلكتروني

لقد تلقت أجهزة Pixel من Google بالفعل تحديث شهر نوفمبر، إلى جانب بعض الإصلاحات الإضافية. بدأت أيضًا نشرة Android Security Bulletin لشهر نوفمبر في بعض خطوط Galaxy من سامسونج.

مايكروسوفت

لدى Microsoft تصحيح يوم الثلاثاء كل شهر، ولكن شهر نوفمبر يستحق الاهتمام. يعمل التحديث على إصلاح 59 نقطة ضعف، تم استغلال اثنتين منها بالفعل في هجمات حقيقية. تم تتبعه كـ CVE-2023-36033، الأول هو ارتفاع ثغرة الامتياز في مكتبة Windows DWM الأساسية التي تم تحديدها على أنها مهمة، مع درجة CVSS تبلغ 7.8. وقالت مايكروسوفت: “إن المهاجم الذي نجح في استغلال هذه الثغرة الأمنية يمكن أن يحصل على امتيازات النظام”.

وفي الوقت نفسه، يعد CVE-2023-36036 بمثابة زيادة في ثغرة الامتياز في Windows Cloud Files Mini Filter Driver مع درجة CVSS تبلغ 7.8. تم أيضًا إصلاح ثغرة libWep التي تم استغلالها بالفعل في دورة التحديث لشهر نوفمبر والتي تم إصلاحها مسبقًا في Chrome والمتصفحات الأخرى، والتي تؤثر أيضًا على Microsoft Edge، والتي يتم تتبعها باسم CVE-2023-4863.

عيب آخر ملحوظ هو CVE-2023-36397، وهي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Windows Pragmatic General Multicast تم تصنيفها على أنها حرجة بدرجة CVSS تبلغ 9.8. وقالت مايكروسوفت: “عندما يتم تشغيل خدمة قائمة انتظار الرسائل في Windows في بيئة PGM Server، يمكن للمهاجم إرسال ملف معد خصيصًا عبر الشبكة لتنفيذ تعليمات برمجية عن بعد ومحاولة تشغيل تعليمات برمجية ضارة”.

سيسكو

أصدرت شركة برمجيات المؤسسات Cisco إصلاحات لـ 27 ثغرة أمنية، بما في ذلك ثغرة تم تصنيفها على أنها حرجة مع درجة قصوى قريبة من CVSS تبلغ 9.9. يمكن أن تسمح الثغرة الأمنية الموجودة في واجهة خدمات الويب الخاصة ببرنامج Cisco Firepower Management Center، والتي تم تتبعها باسم CVE-2023-20048، لمهاجم عن بعد مصادق عليه بتنفيذ أوامر تكوين غير مصرح بها على جهاز Firepower Threat Defense الذي يديره برنامج FMC.

ومع ذلك، لاستغلال الثغرة الأمنية بنجاح، سيحتاج المهاجم إلى بيانات اعتماد صالحة على برنامج FMC، حسبما ذكرت شركة Cisco.

تم تصنيف سبعة عيوب أخرى أصلحتها شركة Cisco على أنها ذات تأثير كبير، بما في ذلك CVE-2023-20086 — وهو خلل في رفض الخدمة بدرجة 8.6 في نظام CVSS — وCVE-2023-20063، وهي ثغرة أمنية في حقن التعليمات البرمجية مع درجة CVSS 8.2.

أطلسي

أصدرت شركة Atlassian تصحيحًا لإصلاح خلل خطير يُستخدم بالفعل في الهجمات الواقعية. يتم تتبع مشكلة ثغرة التفويض غير الصحيح في Confluence Data Center and Server، والتي يتم تتبعها بالرقم CVE-2023-22518، في هجمات برامج الفدية. وقالت: “كجزء من المراقبة والتحقيق المستمر الذي تقوم به شركة Atlassian في مكافحة التطرف العنيف، لاحظنا العديد من عمليات الاستغلال النشطة وتقارير عن جهات تهديد تستخدم برامج الفدية”.

أفادت شركة الأمن Trend Micro أن مجموعة Cerber Ransomware تستخدم الخلل في الهجمات. وقالت Trend Micro: “هذه ليست المرة الأولى التي تستهدف فيها Cerber Atlassian – ففي عام 2021، عادت البرامج الضارة إلى الظهور مرة أخرى بعد فترة من عدم النشاط وركزت على استغلال الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد في خوادم GitLab التابعة لشركة Atlassian”.

تتأثر جميع إصدارات Confluence Data Center and Server بالخلل، مما يسمح لمهاجم غير مصادق بإعادة تعيين Confluence وإنشاء حساب مسؤول. وقال أتلاسيان: “باستخدام هذا الحساب، يمكن للمهاجم تنفيذ جميع الإجراءات الإدارية المتاحة لمسؤول مثيل Confluence، مما يؤدي إلى فقدان كامل للسرية والنزاهة والتوافر”.

العصارة

أصدرت شركة SAP العملاقة لبرمجيات المؤسسات، يوم التصحيح الأمني ​​لشهر نوفمبر، لإصلاح ثلاثة عيوب جديدة. المشكلة الأكثر خطورة، التي تم تتبعها كـ CVE-2023-31403 ومع درجة CVSS تبلغ 9.6، هي ثغرة أمنية غير مناسبة للتحكم في الوصول في SAP Business One. وقالت شركة البرمجيات العملاقة إنه نتيجة لاستغلال المشكلة، يمكن لمستخدم ضار القراءة والكتابة في المجلد المشترك للشركات الصغيرة والمتوسطة.

شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr واتساب تيلقرام البريد الإلكتروني

مقالات ذات صلة

من ترسيخ القيمة إلى الثقة الرقمية: مجموعة METRA تستعرض في منتدى القمة العالمية لمجتمع المعلومات (WSIS) 2026 بجنيف بنية تحتية للأصول الرقمية المدعومة بالذهب

الرؤية الخضراء لدولة الإمارات تتصدر المشهد في جنيف: تعزيز البنية التحتية العالمية للقيمة الخضراء خلال منتدى القمة العالمية لمجتمع المعلومات WSIS 2026 وقمة “الذكاء الاصطناعي من أجل الخير” 2026

فاراداي فيوتشر تعزز استراتيجيتها لروبوتات الذكاء الاصطناعي المتجسد (EAI) في الشرق الأوسط عبر تعاون استراتيجي مع شركاء المنظومة المحلية في دولة الإمارات ودول مجلس التعاون الخليجي

برادات إل جي في الإمارات: تقنيات التبريد وحفظ الطعام

فاراداي فيوتشر تكشف عن المرحلة الثانية من عالم FF EAI Robot World وتطلق روبوتاً بشرياً جديداً ومنظومة روبوتات صناعية متكاملة

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

CNTXT AI تُنجز إغلاق جولة تمويل من الفئة الأولى (Series A) بقيمة 60 مليون دولار لتوسيع نشر الذكاء الاصطناعي السيادي عالميًا

GoDukkan تُعيد تعريف التسوق الذكي للتكنولوجيا لمستهلكي المملكة العربية السعودية

شركة CNTXT AI تستحوذ على Actualize لتعزيز ريادتها في الذكاء الاصطناعي الصوتي العربي للمؤسسات والجهات الحكومية في دول مجلس التعاون الخليجي

اترك تعليقاً
اترك تعليقاً إلغاء الرد

Demo

اخر الأخبار

من ترسيخ القيمة إلى الثقة الرقمية: مجموعة METRA تستعرض في منتدى القمة العالمية لمجتمع المعلومات (WSIS) 2026 بجنيف بنية تحتية للأصول الرقمية المدعومة بالذهب

مسلسل تحت السن الحلقة 7.. تطورات مثيرة ترفع مستوى التشويق في أحدث مسلسلات عربية 2026

الرؤية الخضراء لدولة الإمارات تتصدر المشهد في جنيف: تعزيز البنية التحتية العالمية للقيمة الخضراء خلال منتدى القمة العالمية لمجتمع المعلومات WSIS 2026 وقمة “الذكاء الاصطناعي من أجل الخير” 2026

سيدي حنيش ورأس الحكمة.. لماذا تتصدران المشهد العقاري في الساحل الشمالي؟

فاراداي فيوتشر تعزز استراتيجيتها لروبوتات الذكاء الاصطناعي المتجسد (EAI) في الشرق الأوسط عبر تعاون استراتيجي مع شركاء المنظومة المحلية في دولة الإمارات ودول مجلس التعاون الخليجي

رائج هذا الأسبوع

مستقبل ترامب على الحافة: هل يصمد اتفاق إيران حتى نوفمبر؟

العالم السبت 04 يوليو 5:49 م

برادات إل جي في الإمارات: تقنيات التبريد وحفظ الطعام

تكنولوجيا السبت 04 يوليو 5:48 م

فاراداي فيوتشر تكشف عن المرحلة الثانية من عالم FF EAI Robot World وتطلق روبوتاً بشرياً جديداً ومنظومة روبوتات صناعية متكاملة

اخبار التقنية الأربعاء 24 يونيو 2:20 م

الدكتوره غويه النيادي ، المرأة التي أعادت تعريف التميز

منوعات الثلاثاء 23 يونيو 3:51 م

عملاق الطاقة الصيني TBEA يفتتح فرعه في المملكة بشراكة قانونية مع شركة محاماة آل عثمان

منوعات الثلاثاء 23 يونيو 2:49 م
الشرق تايمز
فيسبوك X (Twitter) الانستغرام بينتيريست
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
2026 © الشرق برس. جميع حقوق النشر محفوظة.

اكتب كلمة البحث ثم اضغط على زر Enter

تسجيل الدخول أو التسجيل

مرحبًا بعودتك!

Login to your account below.

نسيت كلمة المرور؟