اصلاحیههای عرضه شده در اولین هفته بهمن ماه
به گزارش شرکت مهندسی شبکه گستر، در اولین هفته از بهمن ماه 1397، شرکتهای ادوبی، اپل و سیسکو اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
سهشنبه، 2 بهمن ماه، شرکت ادوبی با انتشار نسخههایی جدید چند آسیبپذیری امنیتی را در محصولات Experience Manager و Experience Manager Forms ترمیم و اصلاح کرد. بهرهجویی از آسیبپذیریهای مذکور دسترسی به اطلاعات بالقوه محرمانه را برای مهاجم فراهم میکند. جزییات بیشتر در خصوص نسخههای جدید، در لینکهای زیر قابل دسترس است:
- https://helpx.adobe.com/security/products/experience-manager/apsb19-09.html
- https://helpx.adobe.com/security/products/aem-forms/apsb19-03.html
در همین تاریخ، شرکت اپل نیز با عرضه بهروزرسانیهای امنیتی چندین ضعف را در سیستمهای عامل زیر ترمیم و اصلاح کرد:
- iOS
- macOS
- watchOS
- tvOS
بهرهجویی از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. توضیحات بیشتر در خصوص بهروزرسانیهای عرضه شده در لینک زیر قابل دریافت است:
سیسکو، دیگر شرکتی بود که در نخستین هفته بهمن ماه اقدام به انتشار به اصلاحیههای امنیتی کرد. اصلاحیههای جدید، آسیبپذیریهایی همچون اجرای کد بهصورت از راه دور (Remote Code Execution)، از کاراندازی سرویس (Denial-of-Service)، ترفیع امتیازی (Privilege Escalation)، تزریق کد از طریق سایت (Cross-Site Scripting)، افشای اطلاعات (Information Disclosure)، تزریق کد (Command Injection)، دسترسی غیرمجاز (Unauthorized Access) و سرریز حافظه (Buffer Overflow) را در برخی محصولات سیسکو ترمیم میکنند. فهرست این اصلاحیهها بشرح زیر است:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-cmx-info-discl
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-cpi-xss
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-frpwr-mc-xss
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-ise-info-disclosure
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-isel-xss
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-meetings-xss
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-miner-chat-xss
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-nfvis-shell-access
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-threat-grid
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-uic-csrf
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-firepowertds-bypass
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-iot-fnd-dos
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-ise-privilege
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-escal
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-file-write
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-sol-escal
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-unaccess
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-rce
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-teams
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-waas-priv-escalation
همچنین در این هفته، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی بهروزرسانی جدید Drupal که ضعفی “حیاتی” (Critical) را در این سامانه مدیریت محتوا ترمیم میکند پرداخت. مشروح گزارش ماهر در لینک زیر قابل دریافت است.
