اصلاحیه‌های عرضه شده در بهمن ۱۳۹۸

کمیته رکن چهارم – در بهمن ۱۳۹۸، گروه سامبا و شرکت‌های سیسکو، اپل، گوگل، مایکروسافت، ادوبی، موزیلا و وی‌اِم‌وِر اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

اول بهمن ماه، گروه سامبا با عرضه به‌روزرسانی‌های امنیتی، سه آسیب‌پذیری با شناسه‌های CVE-2019-14902،وCVE-2019-14907 و CVE-2019-19344 را در چندین نسخه از نرم‌افزار کدباز Samba برطرف کرد. سوءاستفاده از یکی از ضعف‌های ترمیم شده مهاجم را قادر به تحت کنترل درآوردن سیستم می‌کند. جزییات بیشتر در مورد این به‌روزرسانی‌ها در اینجا، اینجا و اینجا قابل دریافت است.

در بهمن ماه، سیسکو در چندین نوبت اقدام به عرضه به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، ۵۸ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت ۲ مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و ۲۲ مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون “عبور از سد کنترل‌های احراز هویت” (Authentication Bypass) و “ترفیع امتیازی” (Privilege Escalation)، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

۸ بهمن ماه، شرکت اپل با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در محصولات زیر ترمیم و اصلاح کرد:

• tvOS
• iOS & iPadOS
• macOS
• Safari

 سوءاستفاده از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند.

گوگل نیز در بهمن ماه، در دو نوبت با عرضه به‌روزرسانی اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در ۳۰ بهمن انتشار یافت ۸۰٫۰٫۳۹۸۷٫۱۱۶ است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا و اینجا قابل دریافت و مشاهده است.

۲۲ بهمن، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی در اینجا و اینجا پوشش داده شده است. ادوبی پیش‌تر، در ۱۱ بهمن نیز اصلاحیه‌هایی برای نرم‌افزار Magento عرضه کرده بود که اطللاعات بیشتر در خصوص آن در اینجا قابل مطالعه است.

در ماهی که گذشت شرکت موزیلا، با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا کد مخرب را بر روی دستگاه آسیب‌پذیر اجرا کند. جزییات بیشتر در اینجا، اینجا و اینجا قابل دریافت است.

وی‌ام‌ور دیگر شرکتی بود که در بهمن ۱۳۹۸ اقدام به انتشار به‌روزرسانی کرد. این شرکت در این به‌روزرسانی، سه ضعفی امنیتی را در محصول vRealize Operations for Horizon Adapter ترمیم و اصلاح کرد. سوءاستفاده از ضعف مذکور، مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند. جزییات بیشتر در اینجا قابل مطالعه است.

در بهمن ماه، شرکت مک‌آفی نیز اقدام به عرضه به‌روزرسانی و ارائه نسخه جدید برای برخی از محصولات سازمانی خود کرد. علاوه بر افزوده شدن قابلیت‌های جدید، اشکالات شناسایی‌شده در نسخ قبلی این محصولات نیز برطرف شده که جزییات آنها در اینجا قابل مطالعه است.

منبع : شبکه گستر