اصلاحیههای عرضه شده در دومین هفته فروردین ماه
به گزارش شرکت مهندسی شبکه گستر، در دومین هفته فروردین ماه، شرکت ویامور و بنیاد آپاچی اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی محصولات خود کردند.
در هفتهای که گذشت شرکت ویامور با انتشار بهروزرسانی چندین ضعف امنیتی با درجه اهمیت “حیاتی” (Critical) را در محصولات زیر ترمیم کرد.
- VMware vSphere ESXi
- VMware Workstation Pro / Player
- VMware Fusion Pro / Fusion
- VMware vCloud Director for Service Providers
سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان خواهد داد تا سیستم / بستر با نسخه آسیبپذیر هر یک از محصولات مذکور را به کنترل خود درآورد. جزییات کامل در خصوص این بهروزرسانیها در لینکهای زیر ارائه شده است:
- https://www.vmware.com/security/advisories/VMSA-2019-0004.html
- https://www.vmware.com/security/advisories/VMSA-2019-0005.html
15 فروردین ماه نیز بنیاد آپاچی نسخه 2.4.39 سرویسدهنده Apache HTTP Server را عرضه کرد. از Apache HTTP Server در بسیاری از محصولات خدماتدهنده و دهها میلیون سایت اینترنتی بهره گرفته میشود. در این نسخه، 6 آسیبپذیری امنیتی ترمیم و اصلاح شده است. اطلاعات بیشتر در خصوص نسخه 2.4.39 در لینک زیر قابل مطالعه است:
