اصلاحیههای عرضه شده در سومین هفته مرداد ماه
به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از مرداد ماه، شرکت ویاموِر و بنیاد موزیلا اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
در این هفته شرکت ویامور اصلاحیهای را برای ترمیم یک آسیبپذیری در نسخههای 6 و 7 محصول Horizon و Horizon Client for Windows عرضه کرد. مهاجم با بهرهجویی از این آسیبپذیری قادر به سرقت دادههای بالقوه حساس خواهد بود. جزییات بیشتر در مورد این آسیبپذیری و اصلاحیه عرضه شده در لینک زیر قابل دریافت و مطالعه است:
https://www.vmware.com/security/advisories/VMSA-2018-0019.html
دوشنبه، 15 مرداد ماه، شرکت موزیلا نیز با ارائه یک اصلاحیه امنیتی، 14 آسیبپذیری را که درجه اهمیت پنچ مورد از آنها “حیاتی” (Critical) اعلام شده، در نرمافزار Thunderbird برطرف کرد. سواستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور کنترل دستگاه آسیبپذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل مطالعه است:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/
همچنین در این هفته جزییات وجود آسیبپذیری در نسخه 4.9 سیستم عامل Linux و نسخههای بعد از آن منتشر شد. مهاجم قادر است با سواستفاده از این آسیبپذیری موجب از کار افتادن خدماتدهی دستگاه با این سیستم عامل شود. بهروزرسانیهای عرضه شده برای ترمیم این اشکال، در لینک زیر قابل دسترس است:
https://www.kb.cert.org/vuls/id/962459
و در نهایت اینکه در هفتهای که گذشت، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی نسخه جدیدی از سیستم مدیریت محتوا Drupal که در آن یک آسیبپذیری حیاتی به شناسه CVE-2018-14773 برطرف و اصلاح شده پرداخت. گزارش مذکور در لینک زیر قابل مطالعه است:
https://www.certcc.ir/news/12464
خبر تکمیلی
روز شنبه، 20 مرداد ماه نیز مرکز ماهر اقدام به انتشار اطلاعیهای در خصوص آسیبپذیری شناسایی شده در سیستم عامل Linux نمود که مشروح آن در لینک زیر قابل دریافت است: