به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، شرکتهای اپل، ادوبی و سیسکو اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
دوشنبه، 26 شهریور ماه، اپل، با انتشار چندین بهروزرسانی، آسیبپذیریهایی امنیتی را در محصولات زیر ترمیم کرد:
- iOS
- Safari
- watchOS
- tvOS
مهاجم با بهرهجویی از برخی از آسیبپذیریهای اصلاح شده قادر به در اختیار گرفتن کنترل سیستم خواهد بود. جزییات بیشتر در لینک های زیر قابل دریافت است:
- https://support.apple.com/en-us/HT209106
- https://support.apple.com/en-us/HT209117
- https://support.apple.com/en-us/HT209109
- https://support.apple.com/en-us/HT209108
- https://support.apple.com/en-us/HT209107
چهارشنبه، 28 شهریور ماه نیز شرکت ادوبی اقدام به عرضه بهروزرسانی برای ترمیم چندین ضعف امنیتی در مجموعه نرمافزارهای پراستفاده Adobe Acrobat / Reader نمود. سواستفاده از یکی از ضعفهای مذکور به مهاجم امکان میدهد تا سیستم را به کنترل خود در آورد. توضیحات بیشتر در لینک زیر قابل مطالعه است:
علاوه بر ادوبی، شرکت سیسکو نیز در 28 شهریور ماه، آسیبپذیریهای یکی از محصولات خود با نام Cisco Webex Network Recording Player را ترمیم و اصلاح کرد که جزییات آن در لینک زیر ارائه شده است:
همچنین در این هفته، مرکز مدیریت راهبردی افتا از وجود یک ضعف امنیتی حیاتی در آنتیویروس Webroot SecureAnywhere خبر داد که بهرهجویی از آن مهاجم را قادر به دسترسی یافتن به سطح هسته سیستم عامل میکند. مشروح گزارش افتا در لینک زیر قابل دریافت است:
کنسرسیوم ISC هم در این هفته با انتشار توصیهنامه به نحوه پوشش یک آسیبپذیری امنیتی در سرویسدهنده Berkeley Internet Name Domain پرداخت. این توصیهنامه در لینک زیر قابل دسترس است: