اصلاحیههای عرضه شده در دومین هفته مرداد ماه
در دومین هفته از مرداد ماه، شرکت سیسکو و گروه توسعهدهندگان Drupal اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
چهارشنبه، 10 مرداد ماه، شرکت سیسکو با انتشار بهروزرسانی امنیتی یک ضعف امنیتی از نوع از کاراندازی سرویس (DoS) را در Prime Collaboration Provisioning اصلاح کرد. بهرهجویی مهاجم از ضعف مذکور، منجر به بروز اختلال در عملکرد این محصول میگردد. توضیحات بیشتر در لینک زیر قابل مطالعه است.
پنجشنبه، 11 مرداد ماه نیز گروه توسعهدهندگان Drupal نیز با عرضه اصلاحیهای امنیتی یک آسیبپذیری حیاتی به حملات اجرای کد بهصورت از راه دور را در نسخههای xو.8 این سامانه مدیریت محتوا ترمیم کردند. مهاجم با بهرهجویی از آسیبپذیری مذکور عملاً قادر به در اختیار گرفتن کنترل کامل سایت مبتتی بر Drupal خواهد بود. جزییات بیشتر در خصوص اصلاحیه عرضه شده Drupal در لینک زیر قابل دسترس است:
همچنین یکشنبه، 7 مرداد ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک آسیبپذیری جدید و خطرناک بر روی سرویس دهنده Oracle WebLogic پرداخت که مشروح آن در لینک زیر قابل دریافت و مطالعه است:
و در آخر اینکه در هفتهای که گذشت، مرکز ماهر با انتشار اطلاعیهای نسبت به اجرای حملات گسترده بر ضد روترهای میکروتیک در سطح کشور هشدار داد. چندین شرکت و محقق امنیتی نیز از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این روترها به اجرا در میآورند. در حملات مذکور از یک آسیبپذیری حیاتی در بخش Winbox روترهای ساخت میکروتیک بهرهجویی میشود. شرکت میکروتیک اصلاحیه این آسیبپذیری را در ماه آوریل عرضه کرد. با این حال، تعداد بسیار بالای روترهای آلوده بیانگر عدم نصب اصلاحیه توسط بسیاری از راهبران تجهیزات میکروتیک است.
