اصلاحیه‌های امنیتی در هفته سوم دی ماه

به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از دی ماه 1397، شرکت‌های مایکروسافت، ادوبی، سیسکو و جونیپر نت‌ورکز اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 18 دی ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

سیسکو، دیگر شرکت منتشرکننده اصلاحیه امنیتی در این هفته بود. سوءاستفاده از ضعف‌های امنیتی ترمیم شده توسط اصلاحیه جدید این شرکت به شناسه‌های CVE-2018-15453 و CVE-2018-15460 در محصول Email Security Appliance منجر به از کار افتادن سرویس‌دهنده (Denial of Service) می‌شود. توضیحات بیشتر در لینک‌های زیر قابل دریافت است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos

چهارشنبه، 19 دی ماه جونیپر نت‌ورکز نیز چندین اصلاحیه امنیتی برای تعدادی از محصولات خود عرضه کرد. مهاجم با بهره‌جویی از برخی از ضعف‌های ترمیم شده قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر خواهد بود. جزییات بیشتر در لینک زیر قابل مطالعه است:

• https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در پنج مقاله به بررسی اصلاحیه‌های ادوبی و آسیب‌پذیری‌های شناسایی شده در مرورگرهای Internet Explorer،و Chrome و Firefox و محصول IBM WebSphere Application Server پرداخت که مشروح آنها در لینک‌های زیر قابل دریافت است:

• https://cert.ir/news/12616
• https://cert.ir/news/12617
• https://cert.ir/news/12618
• https://cert.ir/news/12619
• https://cert.ir/news/12620