اصلاحیه‌های عرضه شده در تیر ۱۳۹۹

در تیر ۱۳۹۹، شرکت‌های ادوبی، گوگل، وی‌ام‌ور، سیسکو، پائلو آلتو نت‌ورکز، نت‌گیر، مایکروسافت، موزیلا، اوراکل و اپل، گروه سامبا و بنیاد آپاچی اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در تیر ماه، شرکت ادوبی در سه نوبت اقدام به عرضه به‌روزرسانی برای برخی از محصولات خود کرد. از جمله این محصولات می‌توان به موارد زیر اشاره کرد:

• Magento (APSB20-41)
• Download Manager APSB20-49
• ColdFusion APSB20-43
• Genuine Service APSB20-42
• Media Encoder APSB20-36
• Creative Cloud Desktop Application APSB20-33
• Bridge APSB20-44
• Photoshop APSB20-45
• Prelude APSB20-46
• Reader Mobile APSB20-50

اجرای کد (Arbitrary Code Execution)، ترفیع امتیازی (Elevation of Privilege) و مرور پوشه‌ها (Directory Traversal) از جمله آسیب‌پذیری‌های ترمیم شده توسط این به‌روزرسانی‌ها هستند.

به گزارش شرکت مهندسی شبکه گستر، در ماهی که گذشت شرکت گوگل در دو نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در 24 تیر انتشار یافت 84.0.4147.89 است. فهرست اشکالات مرتفع شده در اینجا و اینجا قابل دریافت و مشاهده است.

وی‌اِم‌وِر دیگر شرکتی بود که در تیر ۱۳۹۹ اقدام به انتشار به‌روزرسانی کرد. محصولات ESXi،و Workstation،و Fusion،و Cloud Foundation،و Remote Console و Horizon Client از آسیب‌پذیری‌های ترمیم شده توسط این به‌روزرسانی‌ها تأثیر می‌پذیرند. اطلاعات بیشتر در مورد به‌روزرسانی عرضه شده در اینجا و اینجا قابل مطالعه است.

در تیر ۹۹، سیسکو در چندین نوبت اقدام به عرضه به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، 44 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 5 مورد از این آسیب‌پذیری‌ها، “حیاتی” (Critical) و 14 مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “از کاراندازی سرویس” (Denial of Service) و “تزریق فرمان” (Command Injection)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

9 تیر ماه، شرکت پالو آلتو نت‌ورکز، ضعفی با شناسه CVE-2020-2021 را در سیستم عامل PAN-OS که در تجهیزات دیواره آتش این شرکت استفاده می شود ترمیم کرد. بهره جویی از آسیب پذیری مذکور، مهاجم را قادر به دسترسی یافتن به اطلاعات بالقوه حساس می کند. جزییات بیشتر در اینجا قابل مطالعه است.

در تیر ماه اعلام شد که برخی مدل‌ها از روترهای ساخت نت‌گیر دارای آسیب‌پذیری‌هایی هستند که مهاجم با دسترسی از راه دور را قادر به در اختیار گرفتن کنترل دستگاه می‌کنند. توصیه‌نامه نت‌گیر در اینجا قابل دریافت است.

10 تیر ماه، شرکت مایکروسافت اقدام به ترمیم دو آسیب‌پذیری “حیاتی” با شناسه‌های CVE-2020-1425 و CVE-2020-1457 در سیستم های عامل Windows 10 و Windows Server کرد. آسیب‌پذیری‌های مذکور از نحوه مدیریت اشیا در حافظه توسط Windows Codecs Library ناشی می‌شود. مهاجم با بهره‌جویی از هر یک از آسیب‌پذیری‌های مذکور قادر به اجرای کد به‌صورت از راه دور بر روی دستگاه قربانی خواهد بود. همچنین این شرکت، سه‌شنبه، ۲۴ تیر، اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. این اصلاحیه‌ها در مجموع، ۱۲۳ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند که جزییات آنها در اینجا قابل دریافت است.

13 تیر ماه گروه سامبا با عرضه به‌روزرسانی، چهار ضعف امنیتی با شناسه‌های CVE-2020-10730،وCVE-2020-10745،و CVE-2020-10760 و CVE-2020-14303 را در نرم‌افزار کدباز Samba برطرف کرد. سوءاستفاده از یکی از این ضعف‌های ترمیم شده در اختیار گرفتن کنترل سیستم آسیب‌پذیر را فراهم می‌کند.

شرکت موزیلا نیز با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار Thunderbird برطرف کرد که توضیحات آنها در اینجا و اینجا قابل مطالعه است.

در تیر، اوراکل مطابق با برنامه زمانبندی شده سه‌ماهه خود، با انتشار مجموعه‌به‌روزرسانی‌های موسوم به Critical Patch Update اقدام به ترمیم 433 آسیب‌پذیری امنیتی در ده ها محصول ساخت این شرکت کرد. بهره جویی از برخی از آسیب پذیری های مذکور مهاجم را قادر به اجرای کد به صورت از راه دور می کنند. که جزییات کامل در خصوص آنها در اینجا قابل دریافت است.

در 26 تیر ماه، شرکت اپل با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در سیستم های عامل iOS/iPadOS،و macOS،و tvOS و watchOS و مرورگر Safari ترمیم و اصلاح کرد. سوءاستفاده از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند.

در این ماه، بنیاد نرم‌افزاری آپاچی، با انتشار به‌روزرسانی امنیتی، سه آسیب‌پذیری به شناسه های CVE-2019-10072،و CVE-2020-13934 و CVE-2020-13935 را در نرم‌افزار Apache Tomcat ترمیم و اصلاح کرد. بهره‌جویی از این آسیب‌پذیری‌ها، مهاجم را قادر به ایجاد اختلال یا از کار انداختن کامل سرویس‌دهنده می‌کند.