به گزارش شرکت مهندسی شبکه گستر، در سومین هفته فروردین ماه، گروه سامبا و شرکتهای مایکروسافت، ادوبی، جونیپر نتورکز و ویامور اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
دوشنبه، 19 فروردین، گروه سامبا با عرضه بهروزرسانیهای امنیتی چندین آسیبپذیری را در نرمافزار کدباز Samba اصلاح کرد. بهرهجویی از برخی از آسیبپذیریهای ترمیم شده مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. توضیحات بیشتر در خصوص این بهروزرسانیها در لینکهای زیر قابل دسترس است:
- https://www.samba.org/samba/security/CVE-2019-3870.html
- https://www.samba.org/samba/security/CVE-2019-3880.html
سهشنبه، شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بهطور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.
در این هفته، جونیپر نتورکز نیز با ارائه بهروزرسانی چند ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از برخی از ضعفهای مذکور مهاجم را قادر به عبور از سد کنترلهای امنیتی و دسترسی یافتن به دستگاه آسیبپذیر میکند. توضیحات بیشتر در لینک زیر قابل مطالعه است:
در هفتهای که گذشت ویامور هم با عرضه بهروزرسانی اشکالات امنیتی محصولات ESXi،وWorkstation و Fusion را اصلاح کرد. بهرهجویی از تعدادی از این باگها به مهاجم امکان خواهد داد تا به اطلاعات بالقوه حساس دست پیدا کند. جزییات کامل در خصوص بهروزرسانیهای جدید در لینک زیر ارائه شده است:
همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار گزارشی به بررسی بهروزرسانی امنیتی ماه مارس شرکت گوگل پرداخته که مشروح آن در لینک زیر قابل دسترس است: