الخميس 28 مارس 2024 01:13 مـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
  • البنك الزراعي المصرى
  • المصرية أحمد مكى
  • مجموعة إى فاينانس للاستثمارات المالية والرقمية
  • وصلها -البريد
” طلعت ” : 6.5 مليار دولار حجم صادرات تكنولوجيا المعلومات منها 3.7 مليار في خدمات التعهيد فقط خلال 2023” طلعت ” : نستهدف تأهيل نصف مليون شاب للعمل في قطاع للاتصالات وتكنولوجيا المعلومات حتي عام 2026وزير الاتصالات : مشروع أحمس مرتبط بجميع المراحل الحياتية للمواطن المصرى منذ الولادة حتى بعد الوفاة” طلعت ” : لدينا نماذج مشرفة من المهنيين المستقلين يتقاضون من 500 ل 750 دولار شهريا من محل إقامتهم بالمحافظاتعمرو طلعت : التدريب على البرمجة لم يعد أقصى طموحاتنا وتصميم برامج الذكاء الاصطناعى التوليدى هدفنا الرئيسى” طلعت ” : 100 مليار جنيه تكلفة تحسين البنية التحتية حتي عام 2022سلسلة realme 12 Pro تأتي بأداء قوي جدًا مع معالج سناب دراجون S7 من الجيل الثانيوزير الزراعة يؤكد على تشجيع التمويل للمشروعات الزراعية للمرأة المعيلةمحمد إسماعيل” يجب على المجتمع الدولي تنفيذ قرار وقف إطلاق النار في غزةSprints تجمع 3 ملايين دولار في جولة تمويلية جديدة” كاسبرسكي ” تحقق أرقاماً قياسية باستحواذها على نسبة قدرها 94% من الاختبارات المستقلةانفينكس تطلق سماعة Infinix BUDS NEO XE26 وساعة WATCH 1 في مصر
عالم الـIT

« بالاديون » تساعد مطوري « جوملا » على إيقاف المخاطر المتعلقة بالأمن السيبراني

صورة أرشيفية
صورة أرشيفية

 

 شركة « بالاديون » (Paladion) المزود العالمي لحلول الدفاع السيبراني ، اكتشفت مؤخرًا نقاط ضعف في إضافات نظام إدارة المحتوى لـ « جوملا » (Joomla) مما قد يعرض المستخدمين للقرصنة. وكبرمجيات مفتوح المصدر ، لدى « جوملا » أكثر من 2 مليون مستخدم مباشر ومساهمين. وقد دفعت شعبيتها أيضًا شركات أخرى ومبرمجين لإنتاج أكثر من 8000 ملحق لتقديم ميزات إضافية مفيدة. ومع ذلك ،و في بعض الحالات يمكن أن تشكل بعض هذه الإضافات خطرا على المستخدمين لإمكانية تعرضهم من خلالها لمخاطر أمنية ولهجمات خطرة.

وكجزء من المراقبة و الرصد المستمرة والمكثفة للأمن السيبراني ، وجدت « بالاديون » حالات عدم تحقق من صحة البيانات عند تصديرها من إضافات « جوملا » إلى تنسيق ملف (CSV). ولقد أبان خبير الأمن  بشركة « بالاديون » الذي وجد العيوب "سوريش نارفانيني" ، وقال: "إن هذه الثغرة جعلت من الممكن للمهاجم أن ينشر البرامج الضارة عبر جداول البيانات مثل "مايكروسوفت إكسل" و "ليبر أوفيس كالك". والوصول عن بُعد الغير مصرح به إلى الجهاز أصبح ممكنًا أيضًا". و حدد "سوريش" المشكلة في ملحقات « جوملا »  من (Acyba) وقام بإبلاغ « جوملا » على الفور. وبجانب ذلك ، تم العثور على عملية "تحقق من الصحة" مفقودة على حقل العنوان (URL) عند إنشاء سجل شركة جديد وأيضا ثغرة أمنية للبرمجة النصية عبر (XSS) في ملحق (JS Jobs) من "جوملا سكاي".

وقامت « جوملا » بالإتصال بالمطورين للحصول على الإضافات المعنية ، مع إصلاح المشكلات في غضون يوم واحد. ونشرت « جوملا » أيضًا ملاحظة حول الثغرة عبرhttps://vel.joomla.org/articles/2140-introducing-csv-injection.و تتعلق الملاحظة بكيفية تفسير الأحرف الخاصة في البيانات المصدّرة على أنها (صيغ حقنCSV) أو كأوامر لفتح برامج مثل Windows Power Shell. وأضاف "سوريش":  "هناك خطر إضافي يتمثل في استخراج البيانات من جداول البيانات. كما أن هناك خطر اَخر يتمثل في ميل المستخدمين إلى تجاهل التحذيرات الأمنية في جداول البيانات التي يعتقدون أنها آمنة لأنهم يقومون بتنزيلها من مواقع الويب الخاصة بهم".

وبواسطة استخدام المعلومات من « بالاديون » ، أصدر مطور الامتداد من (Acyba) بسرعة التصحيح لحماية الصادرات من البيانات الموجهة لإكسل. وأيضا أصدر مطور الامتداد من "جوملا سكاي" تصحيحًا لوظائف (JS). وبالنسبة إلى ملحقات « جوملا » التالية ، توصي « بالاديون » المستخدمين باتخاذ الإجراءات الاَتية: بالنسبة لـ (AcySMS) ، قم بتحديث هذه الإضافة إلى الإصدار 3.5.1 أو الأحدث ؛و بالنسبة لـ (AcyMailing) ، قم بتحديث هذا الملحق إلى الإصدار 5.9.6 أو الأحدث ؛ و لـ (JS Jobs) ، قم بتحديث هذا الملحق إلى الإصدار 1.2.1. ولقد صرحت « بالاديون » أيضا بأن مراكز العمليات الأمنية يمكنه تحديد نقاط الضعف هذه في التمديدات الأخرى عن طريق التحقق من إدخال المستخدم الضار مثل حقن الماكرو  أو حقن الرابط (كما لـAcySMS ، AcyMailing) أو حقن جافا سكريبت (كما لـ JS Jobs).

الشهادة الثلاثية بنك التعمير والإسكان بنك القاهرة 1
بالاديون الأمن السيبرانى مطورى جوملا عالم ال it بلدنا نيوز الاقتصادى

آخر الأخبار

تحويل الأرقام
efinance