اصلاحیه‌های امنیتی عرضه شده در هفته اول اردیبهشت ماه

سه‌شنبه، 4 اردیبهشت ماه، شرکت Apple با عرضه اصلاحیه‌هایی امنیتی چندین آسیب‌پذیری را در نرم‌افزارهای زیر ترمیم کرد:

• Safari 11.1
• macOS High Sierra 10.13.4
• iOS 11.3.1

مهاجم با بهره‌جویی از برخی از آسیب‌پذیری‌های مذکور، قادر به در دست گرفتن کنترل دستگاه، به صورت از راه دور خواهد بود.

جزییات بیشتر در مورد اصلاحیه‌های عرضه شده Apple در لینک‌های زیر قابل دریافت و مطالعه است:

• https://support.apple.com/en-us/HT208741
• https://support.apple.com/en-us/HT208742
• https://support.apple.com/en-us/HT208743

به گزارش شرکت مهندسی شبکه گستر، در همین تاریخ، شرکت مایکروسافت دو به‌روزرسانی را برای پوشش آسیب‌پذیری Spectre عرضه کرد. به‌روزرسانی نخست با شناسه KB4078407 این آسیب‌پذیری را در سطح سیستم عامل ایمن می‌کند. به‌روزرسانی دوم نیز با شناسه KB4091666 که تنها برای آن دسته از کاربران Windows که دستگاه آنها مبتنی بر ثابت‌افزار Intel است عرضه شده، ضعف Spectre را در سطح سخت‌افزار پوشش می‌دهد.

اطلاعات بیشتر در مورد این دو به‌روزرسانی در لینک‌های زیر قابل دسترس است:

• https://support.microsoft.com/en-sg/help/4078407/update-to-enable-mitigation-against-spectre-variant-2
• https://support.microsoft.com/en-sg/help/4091666/kb4091666-intel-microcode-updates

همچنین، مایکروسافت در چهارشنبه، 5 اردیبهشت ماه، دومین بسته امنیتی (Service Pack) خود را برای پایگاه داده SQL Server 2016 ارائه کرد. این بسته امنیتی علاوه بر ترمیم آسیب‌پذیری‌های امنیتی، شامل بهبودهایی از لحاظ کارایی، مقایس‌پذیری و پشتیبانی است که توضیحات بیشتر در خصوص آنها در لینک زیر قابل مشاهده است:

• https://blogs.technet.microsoft.com/dataplatforminsider/2018/04/24/sql-server-2016-service-pack-2-is-now-available

در 5 اردیبهشت ماه، گروه توسعه‌دهندگان Drupal نیز با عرضه اصلاحیه‌ای یک آسیب‌پذیری حیاتی به حملات اجرای کد بصورت از راه دور را در این سامانه مدیریت محتوا ترمیم کردند.

مهاجم با بهره‌جویی از آسیب‌پذیری مذکور عملاً قادر به در اختیار گرفتن کنترل کامل سایت مبتتی بر Drupal خواهد بود.

پس از عرضه این اصلاحیه و انتشار جزییات آن، برخی منابع از سوءاستفاده مهاجمان سایبری از آسیب‌پذیری مذکور خبر داده‌اند. به تمامی مدیران سایت‌های مبتنی بر Drupal توصیه می‌شود در زودترین زمان ممکن نسبت به نصب اصلاحیه مربوطه اقدام کنند.

جزییات بیشتر در خصوص اصلاحیه عرضه شده Drupal در لینک زیر قابل دسترس است:

• https://www.drupal.org/sa-core-2018-004

همچنین در این هفته مرکز ماهر با انتشار خبری به بررسی اصلاحیه عرضه شده برای ترمیم آسيب‌پذيری موجود در Oracle WebLogic Server پرداخت که مشروح آن در لینک زیر قابل مطالعه است:

• https://www.certcc.ir/news/12369