اصلاحیه‌های امنیتی عرضه شده در هفته‌ای که گذشت

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های مایکروسافت، ادوبی، سیسکو، موزیلا و وی‌ام‌ور اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 23 بهمن ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

سیسکو، دیگر شرکت منتشرکننده اصلاحیه امنیتی در این هفته بود. سوءاستفاده از ضعف امنیتی ترمیم‌شده توسط اصلاحیه جدید این شرکت به شناسه CVE-2019-1688 در محصول Network Assurance Engine منجر به از کاراندازی سرویس‌دهنده می‌شود. توضیحات بیشتر در لینک زیر قابل دریافت است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190212-nae-dos

در این هفته، شرکت موزیلا نیز، با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. بهره‌جویی از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. جزییات بیشتر در لینک‌های زیر قابل مطالعه است:

• https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
• https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/

جمعه شب به وقت ایران نیز وی‌ام‌ور با عرضه به‌روزرسانی ضعف‌های امنیتی محصولات زیر را اصلاح کرد:

• VMware Integrated OpenStack with Kubernetes
• VMware PKS
• VMware vCloud Director Container Service Extension
• vSphere Integrated Containers

سوءاستفاده از ضعف‌های مذکور به مهاجم امکان خواهد داد تا کنترل سیستم را در دست بگیرد. جزییات کامل در خصوص این به‌روزرسانی‌ها در لینک های زیر ارائه شده است:

• https://www.vmware.com/security/advisories/VMSA-2019-0001.html

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در مطلبی از سوءاستفاده‌ هکرها از یک آسیب‌پذیری روزصفر در افزونه‌ای با نام Total Donations در WordPress خبر داد که مشروح آن در لینک زیر قابل دسترس است:

• https://cert.ir/news/12637