اصلاحیه‌های عرضه شده در هفته‌ای که گذشت

کمیته رکن چهارم – درهفته‌ای که گذشت، شرکت‌های مایکروسافت، موزیلا و سیسکو اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

شرکت مایکروسافت با انتشار یک به‌روزرسانی امنیتی ضعفی را در سرویس شبکه اجتماعی Yammer ترمیم کرده است. بهره‌جویی از ضعف مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در خصوص این به‌روزرسانی در لینک زیر قابل دریافت است:

سه‌شنبه، ۱ آبان ماه، موزیلا، با ارائه چندین اصلاحیه امنیتی، ۱۵ آسیب‌پذیری را که درجه اهمیت سه مورد از آنها “حیاتی” اعلام شده، در مرورگر Firefox برطرف کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

چهارشنبه، ۲ آبان ماه نیز شرکت سیسکو اقدام به عرضه به‌روزرسانی برای دو محصول Webex Productivity Tools و Webex Meetings Desktop نمود. بهره‌جویی از آسیب‌پذیری ترمیم شده توسط به‌روزرسانی‌های مذکور، امکان تزریق کد را برای مهاجم فراهم می‌کند. جزییات بیشتر در این مورد در لینک زیر قابل دریافت است:

همچنین در هفته‌ای که گذشت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار گزارشی نسبت به آسیب‌پذیری بحرانی در libssh و تهدید جدی آن برای تجهیزات سیسکو هشدار داد. libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و … است. با سوءاستفاده از این آسیب‌پذیری مهاجم می‌تواند فرآیند احراز هویت را دور زده و به تجهیزات آسیب‌پذیر دسترسی پیدا کند. مشروح گزارش ماهر در لینک زیر قابل دسترس است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.