اصلاحیه‌های عرضه شده در سومین هفته فروردین ماه

به گزارش شرکت مهندسی شبکه گستر، در سومین هفته فروردین ماه، گروه سامبا و شرکت‌های مایکروسافت، ادوبی، جونیپر نت‌ورکز و وی‌ام‌ور اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

دو‌شنبه، 19 فروردین، گروه سامبا با عرضه به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری را در نرم‌افزار کدباز Samba اصلاح کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های ترمیم شده مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. توضیحات بیشتر در خصوص این به‌روزرسانی‌ها در لینک‌های زیر قابل دسترس است:

• https://www.samba.org/samba/security/CVE-2019-3870.html
• https://www.samba.org/samba/security/CVE-2019-3880.html

سه‌شنبه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

در این هفته، جونیپر نت‌ورکز نیز با ارائه به‌روزرسانی چند ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از برخی از ضعف‌های مذکور مهاجم را قادر به عبور از سد کنترل‌های امنیتی و دسترسی یافتن به دستگاه آسیب‌پذیر می‌کند. توضیحات بیشتر در لینک زیر قابل مطالعه است:

• https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

در هفته‌ای که گذشت وی‌ام‌ور هم با عرضه به‌روزرسانی اشکالات امنیتی محصولات ESXi،وWorkstation و Fusion را اصلاح کرد. بهره‌جویی از تعدادی از این باگها به مهاجم امکان خواهد داد تا به اطلاعات بالقوه حساس دست پیدا کند. جزییات کامل در خصوص به‌روزرسانی‌های جدید در لینک زیر ارائه شده است:

• https://www.vmware.com/security/advisories/VMSA-2019-0006.html

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار گزارشی به بررسی به‌روزرسانی امنیتی ماه مارس شرکت گوگل پرداخته که مشروح آن در لینک زیر قابل دسترس است:

• https://cert.ir/news/12653