به گزارش شرکت مهندسی شبکه گستر، در آخرین هفته از آذر ماه 1397، شرکتهای مایکروسافت و سیسکو اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
چهارشنبه، 28 آذر ماه، شرکت مایکروسافت خارج از برنامه زمانبندی معمول خود (سهشنبه دوم هر ماه میلادی) اصلاحیهای حیاتی را برای Internet Explorer منتشر کرد. اصلاحیه مذکور، ضعفی را در این مرورگر ترمیم میکند که سوءاستفاده از آن مهاجم را قادر به اجرای کد مورد نظر خود بهصورت از راه دور با سطح دسترسی کاربر وارد شده به سیستم (Logged in User) میکند. لازم به ذکر است که گروه Threat Analysis شرکت گوگل که وجود ضعف مذکور را به مایکروسافت گزارش کرده است از مورد بهرهجویی قرار گرفتن این آسیبپذیری به شناسه CVE-2018-8653 در حملات هدفمند خبر داده است. لذا نصب این اصلاحیه با اولویت بالا به تمامی کاربران و راهبران شبکه توصیه میشود. جزییات بیشتر در لینک زیر قابل مطالعه است:
در این هفته شرکت سیسکو نیز اقدام به انتشار اصلاحیه برای محصول Adaptive Security Appliance نمود. سوءاستفاده از ضعف امنیتی ترمیم شده توسط این اصلاحیه به شناسه CVE-2018-15465 به مهاجم امکان خواهد داد تا کنترل سیستم آسیبپذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل دریافت است:
همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در سه مقاله به بررسی آخرین اصلاحیههای ماهانه مايکروسافت در سال 2018، اصلاحیه مهم phpMyAdmin و آسیبپذیری حیاتی SQLite پرداخت که مشروح آنها در لینکهای زیر قابل دسترس است: