اصلاحیه‌های عرضه شده در اولین هفته بهمن ماه

کمیته رکن چهارم – در اولین هفته از بهمن ماه ۱۳۹۷، شرکت‌های ادوبی، اپل و سیسکو اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، ۲ بهمن ماه، شرکت ادوبی با انتشار نسخه‌هایی جدید چند آسیب‌پذیری امنیتی را در محصولات Experience Manager و Experience Manager Forms ترمیم و اصلاح کرد. بهره‌جویی از آسیب‌پذیری‌های مذکور دسترسی به اطلاعات بالقوه محرمانه را برای مهاجم فراهم می‌کند. جزییات بیشتر در خصوص نسخه‌های جدید، در لینک‌های زیر قابل دسترس است:

در همین تاریخ، شرکت اپل نیز با عرضه به‌روزرسانی‌های امنیتی چندین ضعف را در سیستم‌های عامل زیر ترمیم و اصلاح کرد:

  • iOS
  • macOS
  • watchOS
  • tvOS

بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. توضیحات بیشتر در خصوص به‌روزرسانی‌های عرضه شده در لینک زیر قابل دریافت است:

سیسکو، دیگر شرکتی بود که در نخستین هفته بهمن ماه اقدام به انتشار به اصلاحیه‌های امنیتی کرد. اصلاحیه‌های جدید، آسیب‌پذیری‌هایی همچون اجرای کد به‌صورت از راه دور (Remote Code Execution)، از کاراندازی سرویس (Denial-of-Service)، ترفیع امتیازی (Privilege Escalation)، تزریق کد از طریق سایت (Cross-Site Scripting)، افشای اطلاعات (Information Disclosure)، تزریق کد (Command Injection)، دسترسی غیرمجاز (Unauthorized Access) و سرریز حافظه (Buffer Overflow) را در برخی محصولات سیسکو ترمیم می‌کنند. فهرست این اصلاحیه‌ها بشرح زیر است:

همچنین در این هفته، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در مطلبی به بررسی به‌روزرسانی جدید Drupal که ضعفی “حیاتی” (Critical) را در این سامانه مدیریت محتوا ترمیم می‌کند پرداخت. مشروح گزارش ماهر در لینک زیر قابل دریافت است.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.