به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، شرکتهای سیسکو و ادوبی و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
چهارشنبه، 1 اسفند ماه، شرکت سیسکو با انتشار بهروزرسانی، چندین ضعف امنیتی را در برخی از محصولات خود ترمیم کرد. فهرست این بهروزرسانیها بشرح زیر است:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190215-runc
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-prime-validation
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-pca-access
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ncs
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyperflex-injection
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-chn-root-access
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-webex-injection
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-webx-ios-file
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ipphone-certs
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-iot-fnd-xml
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyper-xss
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-hyper-write
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-fpwr-ssltls-dos
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-firpwr-dos
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cuc-rxss
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cdp-lldp-dos
2 اسفند ماه نیز، شرکت ادوبی خارج از برنامه زمانبندی معمول خود (سهشنبه دوم هر ماه میلادی) اصلاحیهای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. بهرهجویی از آسیبپذیری ترمیم شده توسط این اصلاحیه، مهاجم را قادر به دستیابی به اطلاعات بالقوه حساس میکند. توضیحات بیشتر در خصوص این آسیبپذیری و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:
همچنین در این هفته، بنیاد دروپل، یک ضعف امنیتی را در نسخههای 8.5 و 8.6 نرمافزار مدیریت محتوای Drupal ترمیم و اصلاح کرد. بهرهجویی از ضعف مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیبپذیر میکند. توضیحات کامل در لینک زیر قابل دسترس است:
در نهایت اینکه در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در دو مقاله به بررسی آسیبپذیری CVE-2019-3924 در روترهای میکروتیک و ترمیم ضعفی روز صفر در مرورگر Internet Explorer پرداخت که مشروح آنها در لینکهای زیر ارائه شده است: