اصلاحیه‌های امنیتی عرضه شده در سومین هفته اسفند ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های مایکروسافت، ادوبی، سیسکو، گوگل و وی‌ام‌ور و بنیاد وردپرس اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 21 اسفند ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

سیسکو، دیگر شرکت منتشرکننده اصلاحیه‌های امنیتی در این هفته بود. سوءاستفاده از یکی از ضعف‌های امنیتی ترمیم‌شده توسط اصلاحیه‌های جدید این شرکت منجر به از کاراندازی سرویس‌دهنده می‌شود. توضیحات بیشتر در لینک‌های زیر ارائه شده است:

در این هفته، گوگل نیز نسخه 73.0.3683.75 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعف‌هایی را در این مرورگر ترمیم می‌کند که سوءاستفاده از برخی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه 73.0.3683.75 مرورگر Chrome در اینجا قابل دریافت است.

23 اسفند ماه نیز بنیاد وردپرس نسخه 5.1.1 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعفی ترمیم شده که سوءاستفاده از آن به مهاجم امکان می‌دهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل مطالعه است.

در هفته‌ای که گذشت وی‌ام‌ور هم با عرضه به‌روزرسانی ضعف‌های امنیتی محصولات Workstation و Horizon را اصلاح کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان خواهد داد تا سیستم را به کنترل خود درآورد. جزییات کامل در خصوص این به‌روزرسانی‌ها در لینک‌های زیر ارائه شده است:

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در مطلبی به بررسی یک آسیب‌پذیری روز صفر (Zero-day) در مرورگر Chrome پرداخت که مشروح آن در اینجا قابل دسترس است. این مرکز در گزارشی دیگر نیز از افزایش پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور خبر داد که جزییات آن در اینجا قابل مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *