اصلاحیه‌های عرضه شده در چهارمین هفته مرداد ماه

کمیته رکن چهارم – در هفته‌ای که گذشت، گروه سامبا و شرکت‌های اوارکل، مایکروسافت، ادوبی، وی‌ام‌ور و سیسکو اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.

دوشنبه، ۲۲ مرداد ماه، شرکت اوراکل با انتشار به‌روزرسانی امنیتی، یک آسیب‌پذیری حیاتی را در نرم‌افزار Oracle Database ترمیم نمود. سواستفاده از ضعف مذکور، امکان در اختیار گرفتن کنترل دستگاه با پایگاه داده آسیب‌پذیر را برای مهاجم فراهم می‌کند. اطلاعات بیشتر در لینک‌های زیر قابل دریافت است:

• http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html
• https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-database-could-allow-for-complete-compromise_2018-089/

سه‌شنبه، ۲۳ مرداد ماه، گروه سامبا نیز با عرضه به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری را در نرم‌افزار کدباز Samba ترمیم و اصلاح کرد. بهره‌جویی از یکی از آسیب‌پذیری‌های ترمیم شده مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در خصوص این به‌روزرسانی‌ها در لینک‌های زیر قابل دسترس است:

• https://www.samba.org/samba/security/CVE-2018-10858.html
• https://www.samba.org/samba/security/CVE-2018-10918.html
• https://www.samba.org/samba/security/CVE-2018-10919.html
• https://www.samba.org/samba/security/CVE-2018-1139.html
• https://www.samba.org/samba/security/CVE-2018-1140.html

در این هفته، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

وی ام ور، دیگر شرکتی بود که در این هفته به‌روزرسانی‌هایی امنیتی را برای ترمیم چندین ضعف امنیتی در محصول vSphere عرضه کرد. سواستفاده از آسیب‌پذیری‌های مذکور، امکان سرقت اطلاعات بالقوه حساس را فراهم می‌کند. توضیحات بیشتر در لینک‌های زیر قابل مطالعه است:

• https://www.vmware.com/security/advisories/VMSA-2018-0020.html
• https://www.vmware.com/security/advisories/VMSA-2018-0021.html
• https://www.vmware.com/security/advisories/VMSA-2018-0022.html

و در نهایت این که، چهارشنبه، ۲۴ مرداد ماه، شرکت سیسکو اقدام به انتشار اصلاحیه‌های امنیتی برای محصولات زیر کرد:

• Cisco AsyncOS
• Cisco Web Security Appliances
• Cisco Unified Communications Manager IM & Presence Service
• Cisco TelePresence Video Communication Server (VCS) and Expressway

بهره‌جویی از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها خدمات‌دهی محصول را دچار اختلال می‌کند. جزییات بیشتر در لینک‌های زیر در دسترس است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-wsa-dos
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-ucmimps-dos
• منبع : شبکه گستر