کمیته رکن چهارم – در سومین هفته از دی ماه ۱۳۹۷، شرکتهای مایکروسافت، ادوبی، سیسکو و جونیپر نتورکز اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
سهشنبه، ۱۸ دی ماه، شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بهطور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.
سیسکو، دیگر شرکت منتشرکننده اصلاحیه امنیتی در این هفته بود. سوءاستفاده از ضعفهای امنیتی ترمیم شده توسط اصلاحیه جدید این شرکت به شناسههای CVE-2018-15453 و CVE-2018-15460 در محصول Email Security Appliance منجر به از کار افتادن سرویسدهنده (Denial of Service) میشود. توضیحات بیشتر در لینکهای زیر قابل دریافت است:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos
چهارشنبه، ۱۹ دی ماه جونیپر نتورکز نیز چندین اصلاحیه امنیتی برای تعدادی از محصولات خود عرضه کرد. مهاجم با بهرهجویی از برخی از ضعفهای ترمیم شده قادر به در اختیار گرفتن کنترل سیستم آسیبپذیر خواهد بود. جزییات بیشتر در لینک زیر قابل مطالعه است:
همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در پنج مقاله به بررسی اصلاحیههای ادوبی و آسیبپذیریهای شناسایی شده در مرورگرهای Internet Explorer،و Chrome و Firefox و محصول IBM WebSphere Application Server پرداخت که مشروح آنها در لینکهای زیر قابل دریافت است:
- https://cert.ir/news/12616
- https://cert.ir/news/12617
- https://cert.ir/news/12618
- https://cert.ir/news/12619
- https://cert.ir/news/12620
منبع : شبکه گستر
