کمیته رکن چهارم – در این هفته، شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بطور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.
همچنین در این هفته شرکت اپل، اقدام به عرضه بهروزرسانیها و اصلاحیههای امنیتی برای محصولات زیر نمود:
- iTunes 12.8 for Windows
- iCloud for Windows 7.6
- Safari 11.1.2
- macOS High Sierra 10.13.6, Security Update 2018-004 Sierra, Security Update 2018-004 El Capitan
- watchOS 4.3.2
- tvOS 11.4.1
- iOS 11.4.1
- Wi-Fi Update for Boot Camp 6.4.0
بهرهجویی از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، مهاجم را قادر به در اختیار گرفتن سیستم و یا سرقت دادههای بالقوه حساس میکند. جزییات بیشتر در مورد بهروزرسانیهای جدید اپل در لینکهای زیر قابل دریافت و مطالعه است:
- https://support.apple.com/en-us/HT208933
- https://support.apple.com/en-us/HT208932
- https://support.apple.com/en-us/HT208934
- https://support.apple.com/en-us/HT208937
- https://support.apple.com/en-us/HT208935
- https://support.apple.com/en-us/HT208936
- https://support.apple.com/en-us/HT208938
- https://support.apple.com/en-us/HT208847
چهارشنبه، ۲۰ تیر ماه، شرکت سیسکو نیز اصلاحیههایی امنیتی برای دو محصول زیر عرضه کرد:
- IP Phone 6800 Series with Multiplatform Firmware
- IP Phone 7800 Series with Multiplatform Firmware
- IP Phone 8800 Series with Multiplatform Firmware
- Cisco Virtualized Packet Core-Single Instance (VPC-SI)
- Cisco Virtualized Packet Core-Distributed Instance (VPC-DI)
- Cisco Ultra Packet Core (UPC)
سواستفاده از آسیبپذیریهای ترمیم شده امکان تزریق فرامین بالقوه مخرب و یا از کاراندازی سیستم را برای مهاجم فراهم میکند. توضیحات بیشتر در این خصوص در لینکهای زیر قابل دسترس میباشد:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-staros-dos
پنجشنبه، ۲۱ تیر ماه نیز شرکت جونیپر اقدام به عرضه اصلاحیههایی برای ترمیم چندین ضعف امنیتی در سیستم عامل مورد استفاده در محصولات خود با نام Junos OS نمود. بهرهجویی از برخی از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند که توضیحات کامل در مورد آنها در لینک زیر ارائه شده است:
همچنین در این هفته، کنسرسیوم سیستمهای اینترنتی (ISC) با انتشار توصیهنامهای نسبت به وجود آسیبپذیری در نسخه ۱٫۴٫۰ محصول Kea DHCP که مهاجم را قادر به اجرای موفقیتآمیز حملات موسوم به از کاراندازی سرویس (DoS) بر ضد سرویسدهنده DHCP میکند هشدار داد. این توصیهنامه که در آن به روشهای ایمنسازی این محصول نیز اشاره شده در لینک زیر قابل دریافت و مطالعه است:
منبع : شبکه گستر