نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های عرضه شده در دومین هفته مرداد ماه

در دومین هفته از مرداد ماه، شرکت سیسکو و گروه توسعه‌دهندگان Drupal اقدام به عرضه به‌روزرسانی و اصلاحیه برای ترمیم آسیب‌پذیری‌های امنیتی در برخی از محصولات خود کردند.

چهارشنبه، 10 مرداد ماه، شرکت سیسکو با انتشار به‌روزرسانی امنیتی یک ضعف امنیتی از نوع از کاراندازی سرویس (DoS) را در Prime Collaboration Provisioning اصلاح کرد. بهره‌جویی مهاجم از ضعف مذکور، منجر به بروز اختلال در عملکرد این محصول می‌گردد. توضیحات بیشتر در لینک زیر قابل مطالعه است.

پنج‌شنبه، 11 مرداد ماه نیز گروه توسعه‌دهندگان Drupal نیز با عرضه اصلاحیه‌ای امنیتی یک آسیب‌پذیری حیاتی به حملات اجرای کد به‌صورت از راه دور را در نسخه‌های xو.8 این سامانه مدیریت محتوا ترمیم کردند. مهاجم با بهره‌جویی از آسیب‌پذیری مذکور عملاً قادر به در اختیار گرفتن کنترل کامل سایت مبتتی بر Drupal خواهد بود. جزییات بیشتر در خصوص اصلاحیه عرضه شده Drupal در لینک زیر قابل دسترس است:

همچنین یک‌شنبه، 7 مرداد ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در مطلبی به بررسی یک آسیب‌پذیری جدید و خطرناک بر روی سرویس دهنده Oracle WebLogic پرداخت که مشروح آن در لینک زیر قابل دریافت و مطالعه است:

و در آخر اینکه در هفته‌ای که گذشت، مرکز ماهر با انتشار اطلاعیه‌ای نسبت به اجرای حملات گسترده بر ضد روترهای میکروتیک در سطح کشور هشدار داد. چندین شرکت و محقق امنیتی نیز از اجرای حملاتی خبر داده‌اند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپت‌های استخراج‌کننده ارز رمز را بر روی دستگاه‌های متصل به این روترها به اجرا در می‌آورند. در حملات مذکور از یک آسیب‌پذیری حیاتی در بخش Winbox روترهای ساخت میکروتیک بهره‌جویی می‌شود. شرکت میکروتیک اصلاحیه این آسیب‌پذیری را در ماه آوریل عرضه کرد. با این حال، تعداد بسیار بالای روترهای آلوده بیانگر عدم نصب اصلاحیه توسط بسیاری از راهبران تجهیزات میکروتیک است.

 

خروج از نسخه موبایل