اصلاحیه‌های عرضه شده در سومین هفته مهر ماه

به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از مهر ماه 1397، شرکت‌های اپل، مایکروسافت، ادوبی، وی‌ام‌وِر و جونیپر نت‌ورکز اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 17 مهر ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

شرکت اپل نیز سه‌شنبه شب به وقت ایران، با عرضه به‌روزرسانی، چند ضعف امنیتی را در محصولات iCloud و iOS ترمیم و اصلاح کرد. بهره‌جویی از برخی از ضعف‌های مذکور، کنترل سیستم را در اختیار مهاجم قرار می‌دهد. جزییات بیشتر در این خصوص در لینک‌های زیر قابل دریافت است:

• https://support.apple.com/en-us/HT209141
• https://support.apple.com/en-us/HT209162

چهارشنبه، 18 مهر ماه، شرکت جونیپر نت‌ورکز نیز اقدام به ارائه اصلاحیه‌های امنیتی برای پوشش آسیب‌پذیری‌هایی در چند نسخه از Junos OS – سیستم عامل مورد استفاده در تجهیزات این شرکت – نمود. سواستفاده از برخی از این ضعف‌ها مهاجم را قادر به اجرای کد مورد نظر خود بر روی دستگاه آسیب‌پذیر می‌کند. توضیحات بیشتر در این خصوص در لینک زیر قابل مطالعه است:

• https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

این هفته شرکت وی‌ام‌وِر نیز با انتشار توصیه‌نامه به نحوه پوشش ضعف‌های امنیتی محصولات ESXi،وWorkstation و Fusion پرداخت که جزییات آن در لینک زیر ارائه شده است:

• https://www.vmware.com/security/advisories/VMSA-2018-0025.html

همچنین مرکز ماهر در چهار مقاله به بررسی آسیب‌پذیری هسته Linux، اصلاحیه‌های عرضه شده برای دو محصول سیسکو، یک ضعف امنیتی حیاتی در روترهای میکروتیک و به‌روزرسانی ارائه شده برای Exchange Server پرداخته که مشروح آنها در لینک‌های زیر قابل دسترس است:

• https://www.certcc.ir/news/12520
• https://www.certcc.ir/news/12521
• https://www.certcc.ir/news/12525
• https://www.certcc.ir/news/12529