اصلاحیه‌های عرضه شده در شهریور 1398

در شهریور ماه، علاوه بر مایکروسافت و ادوبی، شرکت‌های گوگل، اپل، سیسکو، سوپرمایکرو، موزیلا و وی‌اِم‌وِر و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در این ماه شرکت گوگل در سه نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. آخرین نسخه عرضه شده از این مرورگر 77.0.3865.90 است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.

پنجم شهریور، شرکت اپل نیز با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در سیستم‌های عامل زیر ترمیم و اصلاح کرد:

  • watchOS
  • iOS
  • macOS Mojave
  • tvOS

سوءاستفاده از برخی از این ضعف‌ها امکان در اختیار گرفتن کنترل سیستم را برای مهاجم فراهم می‌کند. توضیحات بیشتر در خصوص به‌روزرسانی‌های منتشر شده در لینک‌های زیر قابل مطالعه است:

به گزارش شرکت مهندسی شبکه گستر، در این ماه، سیسکو در چندین نوبت اقدام به انتشار به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 33 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 5 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و 12 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون اجرای کد به‌صورت از راه دور و عبور از سد تنظمیات امنیتی، از جمله  اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

در اواسط شهریور ماه، شرکت سوپرمایکرو با عرضه به‌روزرسانی، ضعف‌هایی از نوع اصالت‌سنجی با متن ساده، رمزگذاری ضعیف و سیستم احراز هویت آسیب‌پذیر را در بخش Baseboard Management Controller – به اختصار BMC – بسترهای X9،و X10 و X11 محصولات خود برطرف کرد. توصیه‌نامه سوپرمایکرو که در آن به این ضعف‌های امنیتی پرداخته شده در اینجا قابل مطالعه است.

شرکت موزیلا نیز با انتشار به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox ترمیم کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور اقدام به آلوده کردن دستگاه آسیب‌پذیر کند. جزییات بیشتر در اینجا، اینجا و اینجا قابل مطالعه است.

15 شهریور ماه هم بنیاد وردپرس نسخه 5.2.3 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعف‌هایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان می‌دهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل دریافت است.

وی‌اِم‌وِر دیگر شرکتی بود که در شهریور ماه 1398 اقدام به انتشار به‌روزرسانی برای محصولات خود کرد. محصولات زیر از شش آسیب‌پذیری‌ ترمیم شده توسط این به‌روزرسانی‌ها تأثیر می‌پذیرند:

  • VMware vSphere ESXi
  • VMware vCenter Server
  • VMware Workstation Pro / Player
  • VMware Fusion Pro / Fusion
  • VMware Remote Console  for Windows
  • VMware Remote Console  for Linux
  • VMware Horizon Client for Windows
  • VMware Horizon Client for Linux
  • VMware Horizon Client for Mac

توضیحات کامل در این خصوص در لینک‌های زیر قابل مطالعه است.

همچنین در شهریور ماه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در مطلبی به بررسی یک آسیب‌پذیری خطرناک در برخی محصولات شرکت زیمنس پرداخت که مشروح آن در اینجا قابل دریافت است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *