اصلاحیههای عرضه شده در شهریور 1398
در شهریور ماه، علاوه بر مایکروسافت و ادوبی، شرکتهای گوگل، اپل، سیسکو، سوپرمایکرو، موزیلا و ویاِموِر و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در این ماه شرکت گوگل در سه نوبت با عرضه بهروزرسانی اقدام به ترمیم آسیبپذیریهای امنیتی مرورگر Chrome کرد. بهرهجویی از برخی از آسیبپذیریهای مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. آخرین نسخه عرضه شده از این مرورگر 77.0.3865.90 است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.
پنجم شهریور، شرکت اپل نیز با انتشار بهروزرسانی، ضعفهایی امنیتی را در سیستمهای عامل زیر ترمیم و اصلاح کرد:
- watchOS
- iOS
- macOS Mojave
- tvOS
سوءاستفاده از برخی از این ضعفها امکان در اختیار گرفتن کنترل سیستم را برای مهاجم فراهم میکند. توضیحات بیشتر در خصوص بهروزرسانیهای منتشر شده در لینکهای زیر قابل مطالعه است:
- https://support.apple.com/en-us/HT201222
- https://support.apple.com/en-us/HT210549
- https://support.apple.com/en-us/HT210548
- https://support.apple.com/en-us/HT210550
به گزارش شرکت مهندسی شبکه گستر، در این ماه، سیسکو در چندین نوبت اقدام به انتشار بهروزرسانیهای امنیتی کرد. این بهروزرسانیها در مجموع، 33 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 5 مورد از این آسیبپذیریها “حیاتی” (Critical) و 12 مورد از آنها “بالا” (High) گزارش شده است. آسیبپذیری به حملاتی همچون اجرای کد بهصورت از راه دور و عبور از سد تنظمیات امنیتی، از جمله اشکالات مرتفع شده توسط بهروزرسانیهای جدید است. توضیحات کامل در مورد بهروزرسانیهای عرضه شده در اینجا قابل دسترس است.
در اواسط شهریور ماه، شرکت سوپرمایکرو با عرضه بهروزرسانی، ضعفهایی از نوع اصالتسنجی با متن ساده، رمزگذاری ضعیف و سیستم احراز هویت آسیبپذیر را در بخش Baseboard Management Controller – به اختصار BMC – بسترهای X9،و X10 و X11 محصولات خود برطرف کرد. توصیهنامه سوپرمایکرو که در آن به این ضعفهای امنیتی پرداخته شده در اینجا قابل مطالعه است.
شرکت موزیلا نیز با انتشار بهروزرسانی، چندین آسیبپذیری را در مرورگر Firefox ترمیم کرد. سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور اقدام به آلوده کردن دستگاه آسیبپذیر کند. جزییات بیشتر در اینجا، اینجا و اینجا قابل مطالعه است.
15 شهریور ماه هم بنیاد وردپرس نسخه 5.2.3 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعفهایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان میدهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل دریافت است.
ویاِموِر دیگر شرکتی بود که در شهریور ماه 1398 اقدام به انتشار بهروزرسانی برای محصولات خود کرد. محصولات زیر از شش آسیبپذیری ترمیم شده توسط این بهروزرسانیها تأثیر میپذیرند:
- VMware vSphere ESXi
- VMware vCenter Server
- VMware Workstation Pro / Player
- VMware Fusion Pro / Fusion
- VMware Remote Console for Windows
- VMware Remote Console for Linux
- VMware Horizon Client for Windows
- VMware Horizon Client for Linux
- VMware Horizon Client for Mac
توضیحات کامل در این خصوص در لینکهای زیر قابل مطالعه است.
- https://www.vmware.com/security/advisories/VMSA-2019-0013.html
- https://www.vmware.com/security/advisories/VMSA-2019-0014.html
همچنین در شهریور ماه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک آسیبپذیری خطرناک در برخی محصولات شرکت زیمنس پرداخت که مشروح آن در اینجا قابل دریافت است.