شرکت VMware مجموعه ای از اصلاحیه های امنیتی را برای رفع نقاط ضعف تعدادی از محصولات خود، ازجمله vCentre Server، vShpere Update Manager و ESX منتشر کرد. سوء استفاده موفق از برخی از این نقاط ضعف می تواند باعث دور زدن مرحله تائید هویت (Authentication) و یا ایجاد حملات “از کاراندازی سرویس” (Denial of Services) در تعدادی از این محصولات آسیب پذیر شود.
در چندین مدل از روترهای D-Link یک درب مخفی (Backdoor) شناسایی شده که از طریق آن می توان تنظیمات دستگاه را تغییر داد. این درب مخفی اخیرا توسط یک کارشناس از شرکت Tactical Network Solutionکشف و شناسایی شده است. طبق توضیحات این کارشناس، بر روی برخی روترهای D-Link دسترسی به صفحه رابط تحت وب امکان پذیر است؛ اگر در مرورگر، متغیر User Agent عبارت xmlset_roodkcableojz8840ybite تعریف شود.
روز چهارشنبه 17 مهرماه، شرکت cisco اصلاحیه هایی برای ترمیم نقاط ضعف مختلف در فایروال های ASA، روترهای 7600 و سوئیچ های Catalyst 6500 خود منتشر کرد. سوء استفاده از این نقاط ضعف در محصولات Cisco می تواند امکان دسترسی بدون تائید هویت (Authentication)، اجرای غیرمجاز فرامین و انجام حملات “از کار اندازی سرویس” (Denial of Services) را بر روی دستگاه های آسیب پذیر فراهم آورد.
شرکت Google اعلام کرد که تصمیم دارد به افرادی که به اصلاحات امنیتی در برنامه های رایج و پرطرفدار متن باز (Open Source) را انجام می دهند، جایزه و پاداش بدهد. هدف این طرح تشویقی جدید، بهبود امنیت نرم افزارهایی است که می توانند به سلامت کل اینترنت کمک کنند. این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.
شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.
شرکت مایکروسافت در بین اصلاحیه های امنیتی ماهانه خود برای ماه میلادی اکتبر، نقطه ضعف مرورگر IE را که از چند هفته قبل بطور علنی جزئیات آن منتشر شده و مورد سوء استفاده قرار گرفته، اصلاح و ترمیم کرد. این ماه، شرکت مایکروسافت هشت اصلاحیه امنیتی برای ترمیم 26 نقطه ضعف در محصولات مختلف خود منتشر کرده است. نیمی از این اصلاحیه ها دارای درجه اهمیت “حیاتی” (Critical) و نیم دیگر، دارای درجه اهمیت “مهم” (important) هستند.
شرکت Asus اقدام به انتشار اصلاحیه و نسخه بروز شده ای برای روترهای RT-NIOE خود کرد تا یک حفره امنیتی را که سوء استفاده از آن می تواند تنظیمات و رمز عبور دستگاه را افشا کند، اصلاح و ترمیم نماید. این حفره امنیتی در تابستان امسال شناسایی شده و در روترهای سری RT-NIOE شرکت Asus وجود دارد. نفوذگر می تواند با سوء استفاده از این حفره امنیتی به روتر دسترسی غیرمجاز پیدا کند.
شرکت مایکروسافت طبق برنامه ماهانه خود، سه شنبه 16 مهر ماه، اصلاحیه های امنیتی برای ماه میلادی اکتبر را منتشر خواهد کرد. به همین منظور، شرکت مایکروسافت اطلاعیه ای منتشر کرده و جزئیات اولیه این اصلاحیه ها را اعلام کرده است. این ماه، هشت اصلاحیه امنیتی منتشر خواهد شد که چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) خواهند بود.
شرکت Apple روز پنجشنبه 4 مهر ماه نسخه به روز شده ای از سیستم عامل جدید iOS خود را منتشر کرد. این سیستم عامل جدید چند هفته قبل به بازار عرضه شده است. به نظر می رسد که نسخه جدید iOS 7.0.2 تنها یک اصلاحیه امنیتی برای رفع یک نقطه ضعف خاص باشد ولی در راهنمایی که به پیوست آن منتشر شده، اشاره به افزوده شدن صفحه کلید یونانی نیز شده است. نقطه ضعف اصلاح شده مربوط به دور زدن صفحه قفل شده گوشی های iPhone است.
نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
شرکت VMware مجموعه ای از اصلاحیه های امنیتی را برای رفع نقاط ضعف تعدادی از محصولات خود، ازجمله vCentre Server، vShpere Update Manager و ESX منتشر کرد. سوء استفاده موفق از برخی از این نقاط ضعف می تواند باعث دور زدن مرحله تائید هویت (Authentication) و یا ایجاد حملات “از کاراندازی سرویس” (Denial of Services) در تعدادی از این محصولات آسیب پذیر شود.
در چندین مدل از روترهای D-Link یک درب مخفی (Backdoor) شناسایی شده که از طریق آن می توان تنظیمات دستگاه را تغییر داد. این درب مخفی اخیرا توسط یک کارشناس از شرکت Tactical Network Solutionکشف و شناسایی شده است. طبق توضیحات این کارشناس، بر روی برخی روترهای D-Link دسترسی به صفحه رابط تحت وب امکان پذیر است؛ اگر در مرورگر، متغیر User Agent عبارت xmlset_roodkcableojz8840ybite تعریف شود.
روز چهارشنبه 17 مهرماه، شرکت cisco اصلاحیه هایی برای ترمیم نقاط ضعف مختلف در فایروال های ASA، روترهای 7600 و سوئیچ های Catalyst 6500 خود منتشر کرد. سوء استفاده از این نقاط ضعف در محصولات Cisco می تواند امکان دسترسی بدون تائید هویت (Authentication)، اجرای غیرمجاز فرامین و انجام حملات “از کار اندازی سرویس” (Denial of Services) را بر روی دستگاه های آسیب پذیر فراهم آورد.
شرکت Google اعلام کرد که تصمیم دارد به افرادی که به اصلاحات امنیتی در برنامه های رایج و پرطرفدار متن باز (Open Source) را انجام می دهند، جایزه و پاداش بدهد. هدف این طرح تشویقی جدید، بهبود امنیت نرم افزارهایی است که می توانند به سلامت کل اینترنت کمک کنند. این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.
شرکت Adobe همزمان با برنامه ماهانه شرکت مایکروسافت برای ارائه اصلاحیه های امنیتی، روز سه شنبه 16 مهر ماه، اقدام به انتشار اصلاحیه و نسخه های به روز شده ای از محصولات خود کرد. انتشار اصلاحیه های Adobe ارتباطی به حمله نفوذی اخیر به شبکه سازمانی این شرکت و سرقت برنامه (Source Code) برخی از نرم افزارهای مشهور Adobe ندارد.
شرکت مایکروسافت در بین اصلاحیه های امنیتی ماهانه خود برای ماه میلادی اکتبر، نقطه ضعف مرورگر IE را که از چند هفته قبل بطور علنی جزئیات آن منتشر شده و مورد سوء استفاده قرار گرفته، اصلاح و ترمیم کرد. این ماه، شرکت مایکروسافت هشت اصلاحیه امنیتی برای ترمیم 26 نقطه ضعف در محصولات مختلف خود منتشر کرده است. نیمی از این اصلاحیه ها دارای درجه اهمیت “حیاتی” (Critical) و نیم دیگر، دارای درجه اهمیت “مهم” (important) هستند.
شرکت Asus اقدام به انتشار اصلاحیه و نسخه بروز شده ای برای روترهای RT-NIOE خود کرد تا یک حفره امنیتی را که سوء استفاده از آن می تواند تنظیمات و رمز عبور دستگاه را افشا کند، اصلاح و ترمیم نماید. این حفره امنیتی در تابستان امسال شناسایی شده و در روترهای سری RT-NIOE شرکت Asus وجود دارد. نفوذگر می تواند با سوء استفاده از این حفره امنیتی به روتر دسترسی غیرمجاز پیدا کند.
شرکت مایکروسافت طبق برنامه ماهانه خود، سه شنبه 16 مهر ماه، اصلاحیه های امنیتی برای ماه میلادی اکتبر را منتشر خواهد کرد. به همین منظور، شرکت مایکروسافت اطلاعیه ای منتشر کرده و جزئیات اولیه این اصلاحیه ها را اعلام کرده است. این ماه، هشت اصلاحیه امنیتی منتشر خواهد شد که چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) خواهند بود.
شرکت Apple روز پنجشنبه 4 مهر ماه نسخه به روز شده ای از سیستم عامل جدید iOS خود را منتشر کرد. این سیستم عامل جدید چند هفته قبل به بازار عرضه شده است. به نظر می رسد که نسخه جدید iOS 7.0.2 تنها یک اصلاحیه امنیتی برای رفع یک نقطه ضعف خاص باشد ولی در راهنمایی که به پیوست آن منتشر شده، اشاره به افزوده شدن صفحه کلید یونانی نیز شده است. نقطه ضعف اصلاح شده مربوط به دور زدن صفحه قفل شده گوشی های iPhone است.
نقطه ضعفی که اخیراً در مرورگر Internet Explorer شناسایی شده ولی تاکنون اصلاحیه ای از سوی مایکروسافت برای ترمیم آن ارائه نگردیده، به طور جدی و گسترده در برخی نقاط جهان، از جمله ژاپن و تایوان، مورد سوء استفاده قرار گرفته است. گزارش هایی که از سوی شرکت های امنیتی منتشر شده، نشان می دهد که میزان و گستردگی سوء استفاده از این نقطه ضعف بیشتر از آن حدی بوده که در ابتدا تصور می شده.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
