اصلاحیههای امنیتی عرضه شده در هفته سوم خرداد ماه
به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از خرداد ماه 1397، شرکتهای اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیههای امنیتی برای برخی از محصولات خود کردند.
بامداد شنبه به وقت ایران، شرکت اپل با انتشار بهروزرسانیهای امنیتی، آسیبپذیریهایی را در سیستمهای عامل زیر ترمیم کرد:
- macOS High Sierra
- macOS Sierra
- OS X El Capitan
مهاجم با بهرهجویی از برخی از این ضعفهای امنیتی قادر به در اختیار گرفتن دستگاه با سیستم عامل آسیبپذیر خواهد بود. جزییات بیشتر در مورد بهروزرسانیهای عرضه شده توسط اپل در لینک زیر قابل دریافت و مطالعه است:
در این هفته، شرکت سیسکو نیز اقدام به عرضه اصلاحیههای امنیتی کرد. اصلاحیههای جدید این شرکت، آسیبپذیریهایی از نوع فراخوانی غیرمجاز بهصورت از راه دور (Unauthenticated Remote Method Invocation)، اجرای از راه دور کد (Remote Code Execution)، عبور از سد کنترلهای امنیتی (Security Bypass)، تزریق کد مخرب مبتنی بر SQL، دسترسی غیرمجاز به قابلیت بازگردانی رمزعبور (Unauthorized Password Reset/Recovery)، از کاراندازی سرویس (Denial-of-Service) و نشت اطلاعات (Information Disclosure) را در برخی محصولات سیسکو ترمیم میکنند. فهرست این اصلاحیهها بهشرح زیر است:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-wsa
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-sql
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-recovery
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-bypass
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-access
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-diskdos
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-cms-id
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نیز در گزارشی به بررسی اصلاحیه های ماه می شرکت سیسکو پرداخت. این گزارش در لینک زیر قابل دسترس است:
همچنین پنجشنبه، 7 خرداد ماه، شرکت ادوبی با عرضه اصلاحیهای، آسیبپذیریهایی را در نرم افزار Flash Player ترمیم کرد. مهاجم با بهرهجویی از ضعفهای امنیتی ترمیم شده در این اصلاحیه، قادر به در اختیار گرفتن کنترل دستگاه خواهد بود.
با نصب اصلاحیه مذکور، نسخه نرمافزار Flash Player به 30.0.0.113 ارتقا مییابد. توضیحات بیشتر در خصوص این اصلاحیه در لینک زیر قابل مطالعه است:
در هفتهای که گذشت شرکت موزیلا یکی دیگر از عرضهکنندگان اصلاحیههای امنیتی بود. اصلاحیههای این شرکت آسیبپذیریهایی را در مرورگرهای زیر ترمیم و اصلاح میکنند:
- Firefox
- Firefox ESR
برای اطلاع از جزییات بیشتر مطالعه لینک زیر توصیه می شود:
و در نهایت اینکه در این هفته، شرکت گوگل نسخه 67.0.3396.79 مرورگر Chrome را منتشر کرد. این نسخه، یک آسیبپذیری امنیتی را در این مرورگر برطرف میکند. بهرهجویی از ضعف امنیتی مذکور، مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیبپذیر میکند. جزییات کامل در خصوص نسخه 67.0.3396.79 مرورگر Chrome در لینک زیر قابل دریافت و مطالعه است:
