به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، گروه سامبا و شرکت سیسکو اقدام به عرضه اصلاحیه، بهروزرسانی و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
سهشنبه، 6 آذر ماه، گروه سامبا با عرضه بهروزرسانیهای امنیتی چندین آسیبپذیری را در نرمافزار کدباز Samba اصلاح کرد. بهرهجویی از یکی از آسیبپذیریهای ترمیم شده مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. جزییات بیشتر در خصوص این بهروزرسانیها در لینکهای زیر قابل دسترس است:
- https://www.samba.org/samba/security/CVE-2018-14629.html
- https://www.samba.org/samba/security/CVE-2018-16841.html
- https://www.samba.org/samba/security/CVE-2018-16851.html
- https://www.samba.org/samba/security/CVE-2018-16852.html
- https://www.samba.org/samba/security/CVE-2018-16853.html
- https://www.samba.org/samba/security/CVE-2018-16857.html
سیسکو نیز در 7 آذر ماه اقدام به انتشار اصلاحیه برای ترمیم ضعفی امنیتی در Prime License Manager کرد. سوءاستفاده از ضعف مذکور، امکان اجرای فرامین موسوم به Query را در پایگاه داده SQL این محصول، بهصورت از راه دور و بدون نیاز به دسترسی فیزیکی فراهم میکند. درجه اهمیت این ضعف امنیتی “حیاتی” (Critical) اعلام شده است. توضیحات بیشتر در لینک زیر قابل دریافت و مطالعه است:
همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار دو گزارش به رفع آسيبپذيریهای Word،و Excel و Windows Search و کشف آسیبپذیریهای چندگانه در سامانه مدیریت پایگاه داده PostgreSQL پرداخته که مشروح آنها در لینکهای زیر قابل دسترس هستند: