اصلاحیه‌های عرضه شده در سومین هفته مرداد ماه

کمیته رکن چهارم – در سومین هفته از مرداد ماه، شرکت وی‌ام‌وِر و بنیاد موزیلا اقدام به عرضه به‌روزرسانی و اصلاحیه برای ترمیم آسیب‌پذیری‌های امنیتی در برخی از محصولات خود کردند.

در این هفته شرکت وی‌ام‌ور اصلاحیه‌ای را برای ترمیم یک آسیب‌پذیری در نسخه‌های ۶ و ۷ محصول Horizon و Horizon Client for Windows عرضه کرد. مهاجم با بهره‌جویی از این آسیب‌پذیری قادر به سرقت داده‌های بالقوه حساس خواهد بود. جزییات بیشتر در مورد این آسیب‌پذیری و اصلاحیه عرضه شده در لینک زیر قابل دریافت و مطالعه است:

https://www.vmware.com/security/advisories/VMSA-2018-0019.html

دوشنبه، ۱۵ مرداد ماه، شرکت موزیلا نیز با ارائه یک اصلاحیه امنیتی، ۱۴ آسیب‌پذیری را که درجه اهمیت پنچ مورد از آنها “حیاتی” (Critical) اعلام شده، در نرم‌افزار Thunderbird برطرف کرد. سواستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/

همچنین در این هفته جزییات وجود آسیب‌پذیری در نسخه ۴٫۹ سیستم عامل Linux و نسخه‌های بعد از آن منتشر شد. مهاجم قادر است با سواستفاده از این آسیب‌پذیری موجب از کار افتادن خدمات‌دهی دستگاه با این سیستم عامل شود. به‌روزرسانی‌های عرضه شده برای ترمیم این اشکال، در لینک زیر قابل دسترس است:

https://www.kb.cert.org/vuls/id/962459

و در نهایت اینکه در هفته‌ای که گذشت، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی نسخه جدیدی از سیستم مدیریت محتوا Drupal که در آن یک آسیب‌پذیری حیاتی به شناسه CVE-2018-14773 برطرف و اصلاح شده پرداخت. گزارش مذکور در لینک زیر قابل مطالعه است:

https://www.certcc.ir/news/12464

خبر تکمیلی

روز شنبه، ۲۰ مرداد ماه نیز مرکز ماهر اقدام به انتشار اطلاعیه‌ای در خصوص آسیب‌پذیری شناسایی شده در سیستم عامل Linux نمود که مشروح آن در لینک زیر قابل دریافت است:

https://www.certcc.ir/news/12465

منبع : شبکه گستر