نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی عرضه شده در آخرین هفته بهمن ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های سیسکو و ادوبی و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

چهارشنبه، 1 اسفند ماه، شرکت سیسکو با انتشار به‌روزرسانی، چندین ضعف امنیتی را در برخی از محصولات خود ترمیم کرد. فهرست این به‌روزرسانی‌ها بشرح زیر است:

2 اسفند ماه نیز، شرکت ادوبی خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) اصلاحیه‌ای حیاتی را برای مجموعه محصولات Acrobat & Reader منتشر کرد. بهره‌جویی از آسیب‌پذیری ترمیم شده توسط این اصلاحیه، مهاجم را قادر به دستیابی به اطلاعات بالقوه حساس می‌کند. توضیحات بیشتر در خصوص این آسیب‌پذیری و اصلاحیه عرضه شده در لینک زیر قابل مطالعه است:

همچنین در این هفته، بنیاد دروپل، یک ضعف امنیتی را در نسخه‌های 8.5 و 8.6 نرم‌افزار مدیریت محتوای Drupal ترمیم و اصلاح کرد. بهره‌جویی از ضعف مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند. توضیحات کامل در لینک زیر قابل دسترس است:

در نهایت اینکه در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در دو مقاله به بررسی آسیب‌پذیری CVE-2019-3924 در روترهای میکروتیک و ترمیم ضعفی روز صفر در مرورگر Internet Explorer پرداخت که مشروح آنها در لینک‌های زیر ارائه شده است:

خروج از نسخه موبایل