اصلاحیه‌های امنیتی عرضه شده در هفته سوم خرداد ماه

کمیته رکن چهارم – در سومین هفته از خرداد ماه ۱۳۹۷، شرکت‌های اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیه‌های امنیتی برای برخی از محصولات خود کردند.

بامداد شنبه به وقت ایران، شرکت اپل با انتشار به‌روزرسانی‌های امنیتی، آسیب‌پذیری‌هایی را در سیستم‌های عامل زیر ترمیم کرد:

• macOS High Sierra
• macOS Sierra
• OS X El Capitan

مهاجم با بهره‌جویی از برخی از این ضعف‌های امنیتی قادر به در اختیار گرفتن دستگاه با سیستم عامل آسیب‌پذیر خواهد بود. جزییات بیشتر در مورد به‌روزرسانی‌های عرضه شده توسط اپل در لینک زیر قابل دریافت و مطالعه است:

• https://support.apple.com/en-us/HT208849

در این هفته، شرکت سیسکو نیز اقدام به عرضه اصلاحیه‌های امنیتی کرد. اصلاحیه‌های جدید این شرکت، آسیب‌پذیری‌هایی از نوع فراخوانی غیرمجاز به‌صورت از راه دور (Unauthenticated Remote Method Invocation)، اجرای از راه دور کد (Remote Code Execution)، عبور از سد کنترل‌های امنیتی (Security Bypass)، تزریق کد مخرب مبتنی بر SQL، دسترسی غیرمجاز به قابلیت بازگردانی رمزعبور (Unauthorized Password Reset/Recovery)، از کاراندازی سرویس (Denial-of-Service) و نشت اطلاعات (Information Disclosure) را در برخی محصولات سیسکو ترمیم می‌کنند. فهرست این اصلاحیه‌ها به‌شرح زیر است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-rmi
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-aaa
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-wsa
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-sql
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-reset
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-password-recovery
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-bypass
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-access
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-nso
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-diskdos
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-cms-id
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd

این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نیز در گزارشی به بررسی اصلاحیه های ماه می شرکت سیسکو پرداخت. این گزارش در لینک زیر قابل دسترس است:

• https://www.certcc.ir/news/12404

همچنین پنجشنبه، ۷ خرداد ماه، شرکت ادوبی با عرضه اصلاحیه‌ای، آسیب‌پذیری‌هایی را در نرم افزار Flash Player ترمیم کرد. مهاجم با بهره‌جویی از ضعف‌های امنیتی ترمیم شده در این اصلاحیه، قادر به در اختیار گرفتن کنترل دستگاه خواهد بود.

با نصب اصلاحیه مذکور، نسخه نرم‌افزار Flash Player به ۳۰٫۰٫۰٫۱۱۳ ارتقا می‌یابد. توضیحات بیشتر در خصوص این اصلاحیه در لینک زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

در هفته‌ای که گذشت شرکت موزیلا یکی دیگر از عرضه‌کنندگان اصلاحیه‌های امنیتی بود. اصلاحیه‌های این شرکت آسیب‌پذیری‌هایی را در مرورگرهای زیر ترمیم و اصلاح می‌کنند:

• Firefox
• Firefox ESR

برای اطلاع از جزییات بیشتر مطالعه لینک زیر توصیه می شود:

• https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/

و در نهایت اینکه در این هفته، شرکت گوگل نسخه ۶۷٫۰٫۳۳۹۶٫۷۹ مرورگر Chrome را منتشر کرد. این نسخه، یک آسیب‌پذیری امنیتی را در این مرورگر برطرف می‌کند. بهره‌جویی از ضعف امنیتی مذکور، مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیب‌پذیر می‌کند. جزییات کامل در خصوص نسخه ۶۷٫۰٫۳۳۹۶٫۷۹ مرورگر Chrome در لینک زیر قابل دریافت و مطالعه است:

• https://chromereleases.googleblog.com/2018/06/stable-channel-update-for-chrome-os.html