ثغرة أمنية حرجة تم اكتشافها في FreeSWITCH: مخاطر أمنية في برامج الاتصالات السلكية واللاسلكية مفتوحة المصدر
2025-03-12
اكتشف باحث أمني ثغرة أمنية تتعلق بتجاوز سعة المخزن المؤقت في برنامج الاتصالات السلكية واللاسلكية مفتوح المصدر FreeSWITCH، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. وعلى الرغم من قيام شركة SignalWire (مطورة FreeSWITCH) بإصلاح الثغرة، إلا أنها لن تُصدر إصدارًا جديدًا يتضمن الإصلاح قبل فصل الصيف، مما يعرض آلاف الأنظمة المعرضة للخطر. ويسلط هذا الضوء على أوجه القصور في إدارة أمن برامج الاتصالات السلكية واللاسلكية مفتوحة المصدر، وكيف يتم غالبًا إهمال مشكلات الأمن في غياب الحوافز المالية.
التكنولوجيا