اصلاحیه‌های عرضه شده در مرداد 1398

در مرداد ماه، علاوه بر مایکروسافت و ادوبی، شرکت‌های گوگل، پالوآلتو نت‌ورکز، فورتینت، پالس سیکیور، سیسکو و وی‌اِم‌وِر اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در این ماه شرکت گوگل در دو نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. آخرین نسخه عرضه شده از این مرورگر 76.0.3809.100 است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.

به گزارش شرکت مهندسی شبکه گستر، در اوایل مرداد ماه، آژانس CISA آمریکا نسبت به وجود آسیب‌پذیری در بخش مدیریت کننده ارتباطات VPN محصولات امنیتی Palo Alto،و FortiGuard و Pulse هشدار داد. این آژانس به راهبران شبکه توصیه کرده تا با مراجعه به توصیه‌نامه های منتشر شده از سوی شرکت های سازنده این محصولات نسبت به ترمیم آسیب‌پذیری‌ها اقدام کنند. فهرست این توصیه‌نامه‌ها به شرح زیر است:

• https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1
• https://fortiguard.com/psirt/FG-IR-18-384
• https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

در این ماه، سیسکو در چندین نوبت اقدام به انتشار به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 63 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 6 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و 22 مورد از آنها “بالا” (High) گزارش شده است. اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید دامنه گسترده‌ای از آسیب‌پذیری‌ها – از جمله اجرای کد به‌صورت از راه دور، عبور از سد تنظمیات امنیتی، از کاراندازی سرویس و ترفیع امتیازی را در بر می‌گیرد. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

وی‌اِم‌وِر دیگر شرکتی بود که در مرداد ماه 1398 اقدام به انتشار به‌روزرسانی برای ترمیم دو آسیب‌پذیری امنیتی کرد. محصولات زیر از این آسیب‌پذیری‌ها تأثیر می‌پذیرند:

• vSphere ESXi
• Workstation Pro / Player
• Fusion Pro / Fusion

سوءاستفاده از این ضعف‌ها موجب نشت اطلاعات بالقوه حساس یا از کار افتادن سرویس‌دهی محصول آسیب‌پذیر می شود. توضیحات کامل در این خصوص در اینجا قابل مطالعه است.

همچنین در این ماه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) نیز به بررسی به‌روزرسانی امنیتی ماه اوت سیستم عامل Android پرداخت که مشروح آن در اینجا قابل دریافت و مطالعه است.