اصلاحیههای عرضه شده در دومین هفته آبان ماه
به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، شرکتهای اَپل، موزیلا و سیسکو و همچنین بنیاد آپاچی اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
سهشنبه، 8 آبان ماه، شرکت اپل با انتشار بهروزرسانیهای امنیتی چندین ضعف را در محصولات زیر ترمیم و اصلاح کرد:
- Safari
- iCloud for Windows
- iTunes
- watchOS
- iOS
- tvOS
- macOS
بهرهجویی از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. جزییات بیشتر در خصوص بهروزرسانیهای عرضه شده در لینکهای زیر قابل دریافت است:
- https://support.apple.com/en-us/HT209196
- https://support.apple.com/en-us/HT209198
- https://support.apple.com/en-us/HT209197
- https://support.apple.com/en-us/HT209195
- https://support.apple.com/en-us/HT209192
- https://support.apple.com/en-us/HT209194
- https://support.apple.com/en-us/HT209193
9 آبان ماه نیز، بنیاد آپاچی با ارائه بهروزرسانی امنیتی یک آسیبپذیری را در نسخههای 1.2.0 تا 1.2.44 نرمافزار Tomcat JK Connectors پوشش داد. سوءاستفاده از این آسیبپذیری مهاجم را قادر به دست یافتن به اطلاعات بالقوه حساس میسازد. توضیحات کامل در لینک زیر قابل مطالعه است:
موزیلا نیز دیگر شرکت بود که در 9 آبان ماه، با ارائه اصلاحیه امنیتی، چندین آسیبپذیری را که درجه اهمیت برخی از آنها “حیاتی” (Critical) اعلام شده، در نرمافزار مدیریت ایمیل Thunderbird برطرف کرد. سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور کنترل دستگاه آسیبپذیر را در اختیار بگیرد. جزییات بیشتر در لینک زیر قابل مطالعه است:
پنجشنبه، 1 آبان ماه نیز شرکت سیسکو اقدام به عرضه بهروزرسانی برای دو محصولAdaptive Security Appliance و Firepower Threat Defense نمود. بهرهجویی از آسیبپذیری ترمیم شده توسط بهروزرسانی مذکور، امکان از کاراندازی سرویس (DoS) را برای مهاجم فراهم میکند. جزییات بیشتر در این مورد در لینک زیر قابل دریافت است:
همچنین در هفتهای که گذشت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار دو گزارش به بررسی ضعفهای امنیتی بتازگی کشف شده در محصولات X.Org Server و Oracle WebLogic Server پرداخت که مشروح آنها را در لینکهای زیر قابل مطالعه است:
