اصلاحیه‌های عرضه شده در دومین هفته مهر ماه

به گزارش شرکت مهندسی شبکه گستر، در دومین هفته از مهر ماه 1397، شرکت‌های ادوبی، فاکس‌ایت، موزیلا، سیسکو و وی‌اِم‌ور و بنیاد نرم‌افزاری آپاچی اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.

در این هفته، ادوبی با انتشار به‌روزرسانی، چندین آسیب‌پذیری امنیتی با درجه اهمیت “حیاتی” (Critical) را در Adobe Acrobat and Reader ترمیم و اصلاح کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در لینک زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

شرکت فاکس‌ایت نیز در این هفته، 118 ضعف امنیتی را در نرم افزارهای Foxit Reader و Foxit PhantomPDF برطرف کرد. درجه اهمیت بسیاری از ضعف‌های مذکور “حیاتی” اعلام شده و سواستفاده از برخی از آنها به مهاجم امکان خواهد داد تا کد مخرب مورد نظر خود را به‌صورت از راه دور بر روی سیستم آسیب‌پذیر به اجرا در آورد. توضیحات کامل در لینک زیر قابل دریافت است:

• https://www.foxitsoftware.com/support/security-bulletins.php

همچنین مرکز ماهر در گزارشی به بررسی آسیب‌پذیری‌های ترمیم شده توسط ادوبی و فاکس‌ایت پرداخته که فایل آن از طریق لینک زیر قابل دسترس است:

• https://www.certcc.ir/news/12517

موزیلا نیز دیگر شرکتی بود که در این هفته با عرضه چند به‌روزرسانی، ضعف‌هایی امنیتی را در نرم‌افزارهای Thunderbird و Firefox وصله کرد. بهره‌جویی از برخی از این ضعف‌ها، امکان در اختیار گرفته شدن سیستم توسط مهاجم را فراهم می‌کند. جزییات کامل در این خصوص در لینک‌های زیر قابل مطالعه است:

• https://www.mozilla.org/en-US/security/advisories/mfsa2018-25/
• https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/

11 و 12 مهر ماه، شرکت سیسکو برای سومین هفته متوالی اقدام به عرضه اصلاحیه برای ترمیم آسیب‌پذیری‌های تعداد قابل توجهی از محصولات خود کرد. درجه اهمیت برخی از آسیب‌پذیری‌های مذکور، “حیاتی” گزارش شده است. توضیحات بیشتر در لینک زیر قابل دریافت است:

• https://tools.cisco.com/security/center/publicationListing.x

همچنین شرکت وی‌اِم‌ور در 13 مهر ماه، با عرضه یک به‌روزرسانی امنیتی اقدام به ترمیم یک آسیب‌پذیری “حیاتی” در AirWatch Console نمود. جزییات بیشر در خصوص آسیب‌پذیری اشاره شده و اصلاحیه مذکور در لینک زیر ارائه شده است:

• https://www.vmware.com/security/advisories/VMSA-2018-0024.html

و در آخر اینکه، پنج‌شنبه، 12 مهر ماه، بنیاد نرم‌افزاری آپاچی، با انتشار به‌روزرسانی امنیتی، یک آسیب‌پذیری به شناسه CVE-2018-11784 را در نرم‌افزار Apache Tomcat ترمیم و اصلاح کرد. بهره‌جویی از این آسیب‌پذیری، امکان به سرقت بردن اطلاعات بالقوه حساس را از روی دستگاه با نسخه آسیب‌پذیر Apache Tomcat برای مهاجم فراهم می‌کند. توصیه‌نامه آپاچی در این خصوص در لینک زیر قابل دسترس است:

• http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3C4cf697b0-db03-9eab-f2aa-54c2026d0e88@apache.org%3E