اصلاحیه‌های امنیتی عرضه شده در آخرین هفته بهمن ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های سیسکو و ادوبی و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

چهارشنبه، 1 اسفند ماه، شرکت سیسکو با انتشار به‌روزرسانی، چندین ضعف امنیتی را در برخی از محصولات خود ترمیم کرد. فهرست این به‌روزرسانی‌ها بشرح زیر است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190215-runc
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-prime-validation
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-pca-access
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ncs
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyperflex-injection
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-chn-root-access
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-webex-injection
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-webx-ios-file
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ipphone-certs
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-iot-fnd-xml
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyper-xss
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyper-write
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-fpwr-ssltls-dos
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-firpwr-dos
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cuc-rxss
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cdp-lldp-dos

2 اسفند ماه نیز، شرکت ادوبی خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) اصلاحیه‌ای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. بهره‌جویی از آسیب‌پذیری ترمیم شده توسط این اصلاحیه، مهاجم را قادر به دستیابی به اطلاعات بالقوه حساس می‌کند. توضیحات بیشتر در خصوص این آسیب‌پذیری و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/acrobat/apsb19-13.html

همچنین در این هفته، بنیاد دروپل، یک ضعف امنیتی را در نسخه‌های 8.5 و 8.6 نرم‌افزار مدیریت محتوای Drupal ترمیم و اصلاح کرد. بهره‌جویی از ضعف مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند. توضیحات کامل در لینک زیر قابل دسترس است:

• https://www.drupal.org/sa-core-2019-003

در نهایت اینکه در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در دو مقاله به بررسی آسیب‌پذیری CVE-2019-3924 در روترهای میکروتیک و ترمیم ضعفی روز صفر در مرورگر Internet Explorer پرداخت که مشروح آنها در لینک‌های زیر ارائه شده است:

• https://cert.ir/news/12640
• https://cert.ir/news/12639