نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های عرضه شده در آخرین هفته تیر ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های اوراکل و سیسکو اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای ترمیم آسیب‌پذیری‌هایی در برخی از محصولات خود کردند.

شرکت اوراکل طبق برنامه زمانبندی شده سه‌ماهه خود، سه‌شنبه، 26 تیر ماه، با انتشار به‌روزرسانی‌های امنیتی، در مجموع، 334 آسیب‌پذیری را در بسیاری از محصولات خود ترمیم و اصلاح کرد. درجه اهمیت 61 مورد از این به‌روزرسانی‌ها حیاتی (Critical) اعلام شده است. 65 درصد از آسیب‌پذیری‌های برطرف شده توسط این اصلاحیه‌ها نیز از نوع اجرای فایل به‌صورت از راه دور گزارش شده‌اند.

نمودار زیر سهم محصولات اوراکل را از مجموع این 334 آسیب‌پذیری نشان می‌دهد.

جزییات بیشتر در این خصوص، از طریق لینک زیر قابل مطالعه است. (این لینک با نشانی‌های IP متعلق به ایران قابل دسترس نمی‌باشد.)

لازم به ذکر است مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی اصلاحیه‌ها و آسیب‌پذیری‌های اوراکل پرداخته است. این گزارش در لینک زیر قابل دریافت است.

سیسکو نیز در هفته‌ای که گذشت با عرضه 25 به‌روزرسانی امنیتی برخی محصولات خود را ترمیم و اصلاح کرد. در این میان، 4 مورد از به‌روزرسانی‌ها، آسیب‌پذیری‌هایی با درجه اهمیت حیاتی را در محصول Policy Suite پوشش می‌دهند. توضیحات بیشتر در خصوص این 25 به‌روزرسانی در لینک زیر قابل مطالعه است.

مرکز ماهر نیز در مطلبی، به بررسی اصلاحیه های جدید سیسکو پرداخته که متن کامل آن در لینک زیر ارائه شده است.

همچنین در هفته‌ای که گذشت، مرکز ماهر، در خبری به وجود آسیب‌پذیری‌های حیاتی و بااهمیت (Important) در تجهیزات SICLOCK TC100 و SICLOCK TC400 اشاره کرد. بهره‌جویی از این آسیب‌پذیری‌ها، مهاجم را قادر به از دسترس خارج کردن سرویس، دور زدن سیاست‌های احراز هویت و امنیتی، اجرای کد به‌صورت از راه دور و افشای اطلاعات حساس می‌کند. مشروح خبر مذکور در لینک زیر قابل دسترس است:

 

خروج از نسخه موبایل