کمیته رکن چهارم – در آخرین هفته مرداد ماه، بنیاد آپاچی و شرکت ادوبی اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
چهارشنبه، ۳۱ مرداد ماه، بنیاد آپاچی با انتشار بهروزرسانی، یک آسیبپذیری امنیتی را در نرمافزار Apache Struts ترمیم و اصلاح کرد. بهرهجویی از آسیبپذیری مذکور، مهاجم را قادر به اجرای کد، بهصورت از راه دور میکند. توضیحات بیشتر در خصوص این بهروزرسانی در لینک زیر قابل مطالعه است:
این بنیاد پیشتر نیز اصلاحیههایی را برای نرمافزار Apache Tomcat Native عرضه کرده بود که جزییات آن در لینک زیر قابل دریافت است:
همچنین در این هفته، شرکت ادوبی با انتشار بهروزرسانیهایی، چندین ضعف امنیتی را در نرمافزار Adobe Photoshop CC ترمیم کرد. سواستفاده از آسیبپذیریهای اصلاح شده توسط این بهروزرسانیها، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. توضیحات بیشتر در لینک زیر قابل مطالعه است:
در این هفته، برخی منابع از وجود یک ضعف امنیتی در نرمافزار Ghostscript نیز خبر دادند. مهاجم با بهرهجویی از این آسیبپذیری امکان اجرای کد مخرب را بهصورت از راه دور بر روی سیستم حاوی نرمافزار آسیبپذیر خواهد داشت. از این نرمافزار در دهها محصول که فهرست آنها در اینجا قابل مشاهده است بهره گرفته شده است. انتظار میرود طی هفتههای آتی، شرکتهای عرضه کننده محصولات مذکور اقدام به عرضه بهروزرسانیها و اصلاحیههای امنیتی برای ترمیم ضعف مذکور کنند. دانشگاه کارنگی ملون با انتشار مقالهای راهکاری برای پوشش موقت این ضعف امنیتی ارائه کرده که در لینک زیر قابل دسترس است:
همچنین، سهشنبه، ۳۰ مرداد ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی ضعفهای امنیتی بهتازگی کشف شده در پودمانهای ارتباطاتی فکس پرداخت. این نقصهای امنیتی در چاپگر فکس در محدوده HP Office Project All-In-One، بهویژه، چاپگر HP OfficeJet Pro 6830 All-in-One و OfficeJet Pro 8720 وجود دارد. برای سواستفاده از این آسیبپذیریها، تنها شماره فکس مورد نیاز است. مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:
