اصلاحیه‌های عرضه شده در آخرین هفته آذر ماه

به گزارش شرکت مهندسی شبکه گستر، در آخرین هفته از آذر ماه 1397، شرکت‌های مایکروسافت و سیسکو اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

چهارشنبه، 28 آذر ماه، شرکت مایکروسافت خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) اصلاحیه‌ای حیاتی را برای Internet Explorer منتشر کرد. اصلاحیه مذکور، ضعفی را در این مرورگر ترمیم می‌کند که سوءاستفاده از آن مهاجم را قادر به اجرای کد مورد نظر خود به‌صورت از راه دور با سطح دسترسی کاربر وارد شده به سیستم (Logged in User) می‌کند. لازم به ذکر است که گروه Threat Analysis شرکت گوگل که وجود ضعف مذکور را به مایکروسافت گزارش کرده است از مورد بهره‌جویی قرار گرفتن این آسیب‌پذیری به شناسه CVE-2018-8653 در حملات هدفمند خبر داده است. لذا نصب این اصلاحیه با اولویت بالا به تمامی کاربران و راهبران شبکه توصیه می‌شود. جزییات بیشتر در لینک زیر قابل مطالعه است:

• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

در این هفته شرکت سیسکو نیز اقدام به انتشار اصلاحیه برای محصول Adaptive Security Appliance نمود. سوءاستفاده از ضعف امنیتی ترمیم شده توسط این اصلاحیه به شناسه CVE-2018-15465 به مهاجم امکان خواهد داد تا کنترل سیستم آسیب‌پذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل دریافت است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در سه مقاله به بررسی آخرین اصلاحیه‌های ماهانه مايکروسافت در سال 2018، اصلاحیه مهم phpMyAdmin و آسیب‌پذیری حیاتی SQLite پرداخت که مشروح آنها در لینک‌های زیر قابل دسترس است:

• https://cert.ir/news/12591
• https://cert.ir/news/12590
• https://cert.ir/news/12588