اصلاحیههای امنیتی عرضه شده در دومین هفته اسفند ماه
به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، شرکتهای ادوبی، سیسکو و گوگل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شنبه، 11 اسفند ماه، شرکت ادوبی با عرضه یک بهروزرسانی اضطراری، ضعفی امنیتی با درجه “حیاتی” (Critical) را در نرمافزار ColdFusion ترمیم و اصلاح کرد. سوءاستفاده مهاجمان از این ضعف امنیتی دلیل ارائه خارج از برنامه اصلاحیه آن اعلام شده است. جزییات بیشتر در اینجا قابل دریافت است.
در این هفته، شرکت سیسکو با انتشار بهروزرسانی، 33 ضعف امنیتی را در برخی محصولات خود ترمیم کرد. تنها آسیبپذیری “حیاتی” ترمیم شده توسط این بهروزرسانیها ضعفی با شناسه CVE-2019-1663 است که پیشتر نیز اصلاحیهای برای آن عرضه شده بود. بهرهجویی از ضعف امنیتی مذکور، مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی دستگاه آسیبپذیر میکند. اطلاعات بیشتر در خصوص بهروزرسانیهای جدید سیسکو در اینجا قابل مطالعه است.
در این هفته، گوگل نیز نسخه 72.0.3626.121 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفهایی را در این مرورگر ترمیم میکند که سوءاستفاده از یکی از آنها مهاجم را قادر به اجرای کد مورد نظر خود بر روی دستگاه حاوی نسخه آسیبپذیر Chrome میسازد. برخی منابع از مورد بهرهجویی قرار گرفتن این ضعف امنیتی توسط مهاجمان خبر دادهاند. به همین خاطر ارتقای این مرورگر به نسخه جدید به تمامی راهبران شبکه و کاربران توصیه اکید میشود. توضیحات بیشتر در مورد نسخه 72.0.3626.121 مرورگر Chrome در اینجا قابل دریافت است.
این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور هم با انتشار مطلبی نسبت به تداوم آسیبپذیری روترهای میکروتیک با شناسه CVE-2019-3924 در سطح کشور هشدار داد که مشروح آن در اینجا قابل مطالعه است.
