کمیته رکن چهارم – در این هفته، شرکتهای اوراکل و سیسکو اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای ترمیم آسیبپذیریهایی در برخی از محصولات خود کردند.
شرکت اوراکل طبق برنامه زمانبندی شده سهماهه خود، سهشنبه، ۲۶ تیر ماه، با انتشار بهروزرسانیهای امنیتی، در مجموع، ۳۳۴ آسیبپذیری را در بسیاری از محصولات خود ترمیم و اصلاح کرد. درجه اهمیت ۶۱ مورد از این بهروزرسانیها حیاتی (Critical) اعلام شده است. ۶۵ درصد از آسیبپذیریهای برطرف شده توسط این اصلاحیهها نیز از نوع اجرای فایل بهصورت از راه دور گزارش شدهاند.
نمودار زیر سهم محصولات اوراکل را از مجموع این ۳۳۴ آسیبپذیری نشان میدهد.
جزییات بیشتر در این خصوص، از طریق لینک زیر قابل مطالعه است. (این لینک با نشانیهای IP متعلق به ایران قابل دسترس نمیباشد.)
لازم به ذکر است مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی اصلاحیهها و آسیبپذیریهای اوراکل پرداخته است. این گزارش در لینک زیر قابل دریافت است.
سیسکو نیز در این هفته با عرضه ۲۵ بهروزرسانی امنیتی برخی محصولات خود را ترمیم و اصلاح کرد. در این میان، ۴ مورد از بهروزرسانیها، آسیبپذیریهایی با درجه اهمیت حیاتی را در محصول Policy Suite پوشش میدهند. توضیحات بیشتر در خصوص این ۲۵ بهروزرسانی در لینک زیر قابل مطالعه است.
همچنین در این هفته، مرکز ماهر، در خبری به وجود آسیبپذیریهای حیاتی و بااهمیت (Important) در تجهیزات SICLOCK TC100 و SICLOCK TC400 اشاره کرد. بهرهجویی از این آسیبپذیریها، مهاجم را قادر به از دسترس خارج کردن سرویس، دور زدن سیاستهای احراز هویت و امنیتی، اجرای کد بهصورت از راه دور و افشای اطلاعات حساس میکند. مشروح خبر مذکور در لینک زیر قابل دسترس است:
منبع : شبکه گستر
