اصلاحیه‌های امنیتی عرضه شده در هفته آخر فروردین ماه

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 28 فروردین ماه، شرکت Google نسخه 66.0.3359.117 مرورگر Chrome را عرضه کرد.

علاوه بر اضافه شدن توابع و امکانات جدید، در این نسخه چندین آسیب‌پذیری امنیتی ترمیم شده است.

مهاجم با بهره‌جویی از برخی از این آسیب‌پذیری‌های امنیتی قادر به اجرای کد، بصورت از راه دور بر روی دستگاه قربانی خواهد بود.

جزییات بیشتر در مورد نسخه جدید مرورگر Chrome در لینک زیر قابل مشاهده است:

• https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop.html

در این هفته، شرکت Oracle نیز اصلاحیه‌های فصلی خود را ارائه کرد. این اصلاحیه‌ها در مجموع 254 آسیب‌پذیری را در چندین محصول این شرکت ترمیم می‌کنند. مهاجم قادر است تا با بهره‌جویی از برخی از این آسیب‌پذیری‌های ترمیم شده کنترل سیستم را بصورت از راه دور در اختیار بگیرد.

مشروح گزارش Oracle در خصوص اصلاحیه های عرضه شده در لینک زیر – با استفاده از نشانی IP خارج از دامنه نشانی‌های ایران – قابل دریافت و مطالعه است:

• http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

همچنین چهارشنبه شب به وقت ایران، شرکت Cisco نیز به روزرسانی‌هایی را برای برطرف کردن چند ضعف امنیتی در برخی محصولات خود ارائه کرد که جزییات آنها در لینکهای زیر قابل دسترس است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-staros
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-iosxr
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fpsnort
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-fp2100
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asaanyconnect
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa3
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa2
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa1

علاو بر سه شرکت مذکور، در این هفته، گروه توسعه‌دهندگان Drupal هم با عرضه اصلاحیه‌ای، یک آسیب‌پذیری امنیتی را در نسخه‌های 7 و 8 این سامانه مدیریت محتوا ترمیم کرده‌اند. سوءاستفاده از این آسیب‌پذیری، مهاجم را قادر به دسترسی یافتن به اطلاعات حساس سایت میزبانی شده بر روی Drupal می‌کند.

جزئیات بیشتر در مورد اصلاحیه Drupal در لینک زیر قابل مشاهده است:

• https://www.drupal.org/sa-core-2018-003