اصلاحیه‌های عرضه شده در سومین هفته مرداد ماه

به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از مرداد ماه، شرکت وی‌ام‌وِر و بنیاد موزیلا اقدام به عرضه به‌روزرسانی و اصلاحیه برای ترمیم آسیب‌پذیری‌های امنیتی در برخی از محصولات خود کردند.

در این هفته شرکت وی‌ام‌ور اصلاحیه‌ای را برای ترمیم یک آسیب‌پذیری در نسخه‌های 6 و 7 محصول Horizon و Horizon Client for Windows عرضه کرد. مهاجم با بهره‌جویی از این آسیب‌پذیری قادر به سرقت داده‌های بالقوه حساس خواهد بود. جزییات بیشتر در مورد این آسیب‌پذیری و اصلاحیه عرضه شده در لینک زیر قابل دریافت و مطالعه است:

https://www.vmware.com/security/advisories/VMSA-2018-0019.html

دوشنبه، 15 مرداد ماه، شرکت موزیلا نیز با ارائه یک اصلاحیه امنیتی، 14 آسیب‌پذیری را که درجه اهمیت پنچ مورد از آنها “حیاتی” (Critical) اعلام شده، در نرم‌افزار Thunderbird برطرف کرد. سواستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/

همچنین در این هفته جزییات وجود آسیب‌پذیری در نسخه 4.9 سیستم عامل Linux و نسخه‌های بعد از آن منتشر شد. مهاجم قادر است با سواستفاده از این آسیب‌پذیری موجب از کار افتادن خدمات‌دهی دستگاه با این سیستم عامل شود. به‌روزرسانی‌های عرضه شده برای ترمیم این اشکال، در لینک زیر قابل دسترس است:

https://www.kb.cert.org/vuls/id/962459

 

و در نهایت اینکه در هفته‌ای که گذشت، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی نسخه جدیدی از سیستم مدیریت محتوا Drupal که در آن یک آسیب‌پذیری حیاتی به شناسه CVE-2018-14773 برطرف و اصلاح شده پرداخت. گزارش مذکور در لینک زیر قابل مطالعه است:

https://www.certcc.ir/news/12464

خبر تکمیلی

روز شنبه، 20 مرداد ماه نیز مرکز ماهر اقدام به انتشار اطلاعیه‌ای در خصوص آسیب‌پذیری شناسایی شده در سیستم عامل Linux نمود که مشروح آن در لینک زیر قابل دریافت است:

https://www.certcc.ir/news/12465

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *