اصلاحیه‌های عرضه شده در دومین هفته آبان ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های اَپل، موزیلا و سیسکو و همچنین بنیاد آپاچی اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 8 آبان ماه، شرکت اپل با انتشار به‌روزرسانی‌های امنیتی چندین ضعف را در محصولات زیر ترمیم و اصلاح کرد:

  • Safari
  • iCloud for Windows
  • iTunes
  • watchOS
  • iOS
  • tvOS
  • macOS

بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در خصوص به‌روزرسانی‌های عرضه شده در لینک‌های زیر قابل دریافت است:

9 آبان ماه نیز، بنیاد آپاچی با ارائه به‌روزرسانی امنیتی یک آسیب‌پذیری را در نسخه‌های 1.2.0 تا 1.2.44 نرم‌افزار Tomcat JK Connectors پوشش داد. سوءاستفاده از این آسیب‌پذیری مهاجم را قادر به دست یافتن به اطلاعات بالقوه حساس می‌سازد. توضیحات کامل در لینک زیر قابل مطالعه است:

موزیلا نیز دیگر شرکت بود که در 9 آبان ماه، با ارائه اصلاحیه امنیتی، چندین آسیب‌پذیری را که درجه اهمیت برخی از آنها “حیاتی” (Critical) اعلام شده، در نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. جزییات بیشتر در لینک زیر قابل مطالعه است:

پنج‌شنبه، 1 آبان ماه نیز شرکت سیسکو اقدام به عرضه به‌روزرسانی برای دو محصولAdaptive Security Appliance و Firepower Threat Defense نمود. بهره‌جویی از آسیب‌پذیری ترمیم شده توسط به‌روزرسانی مذکور، امکان از کاراندازی سرویس (DoS) را برای مهاجم فراهم می‌کند. جزییات بیشتر در این مورد در لینک زیر قابل دریافت است:

همچنین در هفته‌ای که گذشت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار دو گزارش به بررسی ضعف‌های امنیتی بتازگی کشف شده در محصولات X.Org Server و Oracle WebLogic Server پرداخت که مشروح آنها را در لینک‌های زیر قابل مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *