اصلاحیه‌های عرضه شده در دی 1398

در دی 1398، شرکت‌های سیسکو، گوگل، موزیلا، مایکروسافت، ادوبی، وی‌اِم‌وِر و اوراکل اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در دی ماه، سیسکو در چندین نوبت اقدام به عرضه به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 26 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 2 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و 9 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “عبور از سد کنترل‌های احراز هویت” (Authentication Bypass) و “ترفیع امتیازی” (Privilege Escalation)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

در 18 دی ماه، شرکت موزیلا، با ارائه نسخه 72.0.1، یک آسیب‌پذیری “حیاتی” به شناسه CVE-2019-17026 را در مرورگر Firefox برطرف کرد.مواردی از بهره‌جویی از این آسیب‌پذیری توسط مهاجمان سایبری گزارش شده است. جزییات بیشتر در اینجا قابل مطالعه است.

به گزارش شرکت مهندسی شبکه گستر، گوگل نیز در دی ماه، در دو نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. آخرین نسخه این مرورگر که در 27 دی انتشار یافت 79.0.3945.130 است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.

24 دی، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی در اینجا و اینجا پوشش داده شده است. همچنین مایکروسافت در همین تاریخ اقدام به انتشار یک توصیه‌نامه با شناسه ADV20001 در خصوص نحوه مقاوم‌سازی یک آسیب‌پذیری امنیتی روز-صفر (Zero-day) در مرورگر Internet Explorer کرد که توضیحات آن در اینجا قابل مطالعه است. بر طبق مستندات مایکروسافت، این شرکت از اجرای تعداد محدودی حمله که در جریان آن از آسیب‌پذیری مذکور سوءاستفاده می‌شود آگاه شده است.

وی‌ام‌ور دیگر شرکتی بود که در دی 1398 اقدام به انتشار به‌روزرسانی کرد. این شرکت در این به‌روزرسانی، ضعفی امنیتی با شناسه CVE-2020-3941 را در مجموعه ابزارهای VMware Tools ترمیم و اصلاح کرد. سوءاستفاده از ضعف مذکور، مهاجم را قادر به ترفیع سطح دسترسی خود بر روی ماشین مجازی با نسخه آسیب‌پذیر VMware Tools می‌کند. جزییات بیشتر در اینجا قابل مطالعه است.

و در نهایت اینکه، شرکت اوراکل طبق برنامه زمانبندی شده سه‌ماهه خود، 24 دی ماه، در مجموع با انتشار 334 به‌روزرسانی، آسیب‌پذیری‌های امنیتی ده‌ها محصول ساخت این شرکت ترمیم و اصلاح کرد. جزییات کامل در این خصوص در اینجا ارائه شده است.