اصلاحیههای امنیتی عرضه شده در هفته آخر فروردین ماه
به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 28 فروردین ماه، شرکت Google نسخه 66.0.3359.117 مرورگر Chrome را عرضه کرد.
علاوه بر اضافه شدن توابع و امکانات جدید، در این نسخه چندین آسیبپذیری امنیتی ترمیم شده است.
مهاجم با بهرهجویی از برخی از این آسیبپذیریهای امنیتی قادر به اجرای کد، بصورت از راه دور بر روی دستگاه قربانی خواهد بود.
جزییات بیشتر در مورد نسخه جدید مرورگر Chrome در لینک زیر قابل مشاهده است:
در این هفته، شرکت Oracle نیز اصلاحیههای فصلی خود را ارائه کرد. این اصلاحیهها در مجموع 254 آسیبپذیری را در چندین محصول این شرکت ترمیم میکنند. مهاجم قادر است تا با بهرهجویی از برخی از این آسیبپذیریهای ترمیم شده کنترل سیستم را بصورت از راه دور در اختیار بگیرد.
مشروح گزارش Oracle در خصوص اصلاحیه های عرضه شده در لینک زیر – با استفاده از نشانی IP خارج از دامنه نشانیهای ایران – قابل دریافت و مطالعه است:
همچنین چهارشنبه شب به وقت ایران، شرکت Cisco نیز به روزرسانیهایی را برای برطرف کردن چند ضعف امنیتی در برخی محصولات خود ارائه کرد که جزییات آنها در لینکهای زیر قابل دسترس است:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-staros
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iosxr
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fp2100
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa3
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1
علاو بر سه شرکت مذکور، در این هفته، گروه توسعهدهندگان Drupal هم با عرضه اصلاحیهای، یک آسیبپذیری امنیتی را در نسخههای 7 و 8 این سامانه مدیریت محتوا ترمیم کردهاند. سوءاستفاده از این آسیبپذیری، مهاجم را قادر به دسترسی یافتن به اطلاعات حساس سایت میزبانی شده بر روی Drupal میکند.
جزئیات بیشتر در مورد اصلاحیه Drupal در لینک زیر قابل مشاهده است:
