اصلاحیه‌های عرضه شده در آخرین هفته تیر ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های اوراکل و سیسکو اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای ترمیم آسیب‌پذیری‌هایی در برخی از محصولات خود کردند.

شرکت اوراکل طبق برنامه زمانبندی شده سه‌ماهه خود، سه‌شنبه، 26 تیر ماه، با انتشار به‌روزرسانی‌های امنیتی، در مجموع، 334 آسیب‌پذیری را در بسیاری از محصولات خود ترمیم و اصلاح کرد. درجه اهمیت 61 مورد از این به‌روزرسانی‌ها حیاتی (Critical) اعلام شده است. 65 درصد از آسیب‌پذیری‌های برطرف شده توسط این اصلاحیه‌ها نیز از نوع اجرای فایل به‌صورت از راه دور گزارش شده‌اند.

نمودار زیر سهم محصولات اوراکل را از مجموع این 334 آسیب‌پذیری نشان می‌دهد.

جزییات بیشتر در این خصوص، از طریق لینک زیر قابل مطالعه است. (این لینک با نشانی‌های IP متعلق به ایران قابل دسترس نمی‌باشد.)

• http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

لازم به ذکر است مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی اصلاحیه‌ها و آسیب‌پذیری‌های اوراکل پرداخته است. این گزارش در لینک زیر قابل دریافت است.

• https://www.certcc.ir/news/12442

سیسکو نیز در هفته‌ای که گذشت با عرضه 25 به‌روزرسانی امنیتی برخی محصولات خود را ترمیم و اصلاح کرد. در این میان، 4 مورد از به‌روزرسانی‌ها، آسیب‌پذیری‌هایی با درجه اهمیت حیاتی را در محصول Policy Suite پوشش می‌دهند. توضیحات بیشتر در خصوص این 25 به‌روزرسانی در لینک زیر قابل مطالعه است.

• https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

مرکز ماهر نیز در مطلبی، به بررسی اصلاحیه های جدید سیسکو پرداخته که متن کامل آن در لینک زیر ارائه شده است.

• https://www.certcc.ir/news/12444

همچنین در هفته‌ای که گذشت، مرکز ماهر، در خبری به وجود آسیب‌پذیری‌های حیاتی و بااهمیت (Important) در تجهیزات SICLOCK TC100 و SICLOCK TC400 اشاره کرد. بهره‌جویی از این آسیب‌پذیری‌ها، مهاجم را قادر به از دسترس خارج کردن سرویس، دور زدن سیاست‌های احراز هویت و امنیتی، اجرای کد به‌صورت از راه دور و افشای اطلاعات حساس می‌کند. مشروح خبر مذکور در لینک زیر قابل دسترس است:

• https://www.certcc.ir/news/12443