به گزارش شرکت مهندسی شبکه گستر، در چهارمین هفته از مهر ماه 1397، شرکتهای اوراکل، گوگل، ویاموِر و سیسکو و همچنین بنیاد دروپل اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
شرکت اوراکل طبق برنامه زمانبندی شده سهماهه خود، سهشنبه، 24 مهر ماه، با انتشار بهروزرسانیهای امنیتی، در مجموع، 301 آسیبپذیری را در محصولات زیر ترمیم و اصلاح کرد:
- Oracle Database Server
- Oracle Golden Gate
- Oracle Big Data Graph
- Oracle Fusion Middleware
- Oracle Enterprise Manager
- Oracle E-Business Suite
- Oracle PeopleSoft
- Oracle Siebel CRM
- Oracle Industry Applications (Construction, Communications, Financial Services, Hospitality, Insurance, Retail)
- Oracle Java SE
- Oracle Virtualization
- Oracle MySQL
- Oracle Sun Systems Products Suite
سواستفاده از برخی از این ضعفها مهاجم را قادر به اجرای کد مورد نظر خود بر روی دستگاه آسیبپذیر میکند. جزییات بیشتر در لینک زیر قابل مطالعه است:
گوگل نیز، سهشنبه شب به وقت ایران، نسخه 70.0.3538.67 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفهایی را در این مرورگر ترمیم میکند که بهرهجویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیبپذیر Chrome میسازد. توضیحات بیشتر در مورد نسخه 70.0.3538.67 مرورگر Chrome از طریق لینک زیر قابل دریافت است:
این هفته، شرکت ویاموِر نیز با انتشار بهروزرسانی، ضعفهای امنیتی محصولات ESXi،وWorkstation و Fusion را ترمیم و اصلاح کرد. هفته گذشته این شرکت برای پوشش موقت آسیبپذیریهای مذکور به عرضه توصیهنامه اکتفا کرده بود. جزییات کامل در خصوص بهروزرسانیهای منتشر شده در لینک زیر قابل مطالعه است:
25 مهر ماه، شرکت سیسکو نیز اقدام به عرضه اصلاحیه برای ترمیم آسیبپذیریهای برخی از محصولات خود کرد. درجه اهمیت آسیبپذیریهای مذکور، “بااهمیت” و “متوسط” گزارش شده است. توضیحات بیشتر در لینک زیر قابل دریافت است:
همچنین، پنجشنبه، 26 مهر ماه، بنیاد دروپل، چندین ضعف امنیتی را در نسخههای 7 و 8 نرمافزار مدیریت محتوای Drupal ترمیم و اصلاح کرد. بهرهجویی از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیبپذیر میکند. جزییات کامل در لینک زیر قابل دسترس است: