اصلاحیه‌های عرضه شده در هفته‌ای که گذشت

کمیته رکن چهارم – در هفته‌ای که گذشت، شرکت‌های مایکروسافت، ادوبی و گوگل اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.

سه شنبه، ۲۰ شهریور ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

گوگل نیز، سه شنبه شب به وقت ایران، نسخه ۶۹٫۰٫۳۴۹۷٫۹۲ مرورگر Chrome را منتشر کرد. نسخه جدید، ضعف‌هایی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه ۶۹٫۰٫۳۴۹۷٫۹۲ مرورگر Chrome از طریق لینک زیر قابل دریافت است:

• https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop_11.html

همچنین در این هفته، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) از افزایش شدید حملات اینترنتی بر روی درگاه ۵۴۳۱ طی چند روز اخیر خبر داد. این درگاه در اکثر مواقع در پودمان Universal Plug and Play که به اختصار ‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد. بررسی نشانی مبدا این حملات توسط ماهر نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور می باشد. بیشترین حملات شناسایی شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت بر روی آنها صورت پذیرد. مشروح گزارش ماهر در لینک زیر قابل مطالعه است:

• https://www.certcc.ir/news/12484