اصلاحیههای امنیتی برای چند نرم افزار در ماه اکتبر
به گزارش شرکت مهندسی شبکه گستر، شرکت های Oracle،وCisco و Apple و بنیاد Network Time با انتشار اطلاعیه هایی ضمن اعلام شناسایی نقاط ضعف و آسیب پذیری در محصولات خود، نسخه های ترمیم و به روز شده ای از این محصولات را عرضه کرده اند.
شرکت Oracle، با عرضه اصلاحیه ای با درجه اهمیت حیاتی، 154 ضعف امنیتی را در چندین نرم افزار ساخت این شرکت ترمیم کرده است. سوءاستفاده از برخی از این ضعف های امنیتی، نفوذگر را قادر می سازد تا از راه دور کنترل سیستم قربانی را در دست بگیرد. حزییات بیشتر در خصوص این اصلاحیه در اینجا قابل دسترس است.
شرکت Cisco نیز اصلاحیه هایی برای ترمیم چندین آسیب پذیری امنیتی در Adaptive Security Appliance ارائه کرده است. نفوذگر می تواند با بهره جویی از این ضعف ها از دستگاه هدف قرار گرفته شده برای اجرای حملات از کاراندازی سرویس (DoS) سوءاستفاده کند. به مدیران شبکه توصیه می شود، اطلاعیه های ASA DNS Vulnerability 1،وASA DNS Vulnerability 2،وASA DHCP Vulnerability و ASA IKE Vulnerability را مطالعه کرده و به روز رسانی های مربوطه را اعمال کنند.
همچنین شرکت Apple چندین اصلاحیه برای محصولات مختلف این شرکت، از جمله OS X،وSafari،وiTunes و QuickTime عرضه کرده است. سوءستفاده از برخی از این ضعف های امنیتی به نفوذگر امکان می دهد تا کنترل کامل دستگاه قربانی را در دست بگیرد. فهرست کامل این به روز رسانی ها، در اینجا، قابل مشاهده است.
و در آخر اینکه، Network Time Foundation اصلاحیه هایی برای ترمیم و اصلاح آسیب پذیری هایی امنیتی در Network Time Protocol Daemon ارائه نموده است. از این اشکالات امنیتی می توان برای اجرای حملات از کاراندازی سرویس سوءاستفاده کرد. مطالعه این صفحه به تمامی مدیران شبکه توصیه می شود.