اصلاحیه‌های عرضه شده در هفته‌ای که گذشت

کمیته رکن چهارم – در هفته‌ای که گذشت، شرکت‌های ادوبی و سیسکو اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، ۳ شهریور ماه، شرکت ادوبی با انتشار به‌روزرسانی، یک ضعف امنیتی را در نرم‌افزار Adobe Creative Cloud Desktop ترمیم و اصلاح کرد. سواستفاده از ضعف مذکور، امکان سرقت اطلاعات بالقوه حساس را فراهم می‌کند. توضیحات بیشتر در لینک زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/creative-cloud/apsb18-32.html

سیسکو، دیگر شرکتی بود که در ۳ شهریور ماه، یک به‌روزرسانی امنیتی را برای ترمیم ضعفی در محصول Cisco Data Center Network Manager عرضه کرد. بهره‌جویی از این آسیب‌پذیری نیز مهاجم را قادر به سرقت اطلاعات بالقوه حساس می‌کند. توضیحات کامل در خصوص به‌روزرسانی عرضه شده در لینک زیر قابل دریافت است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180828-dcnm-traversal

همچنین در این هفته، جزییات یک آسیب‌پذیری روز صفر در سیستم عامل Windows به‌صورت عمومی منتشر شد که بهره‌جویی از آن مهاجم یا برنامه مخرب را قادر به ارتقای دسترسی خود تا سطح سیستم می‌کند. همانطور که پیش‌تر در این خبر اشاره شد، آسیب‌پذیری مذکور، ضعفی امنیتی در قابلیت Task Scheduler سیستم عامل Windows است که از مدیریت ناصحیح بخش Advanced Local Procedure Call ناشی می‌شود. انتظار می‌رود اصلاحیه این آسیب‌پذیری، ۲۰ شهریور ماه، همزمان با عرضه اصلاحیه‌های ماه میلادی سپتامبر مایکروسافت منتشر شود. با این حال، شرکت اکراس سکیوریتی اعلام کردهکه اصلاحیه‌ای موقت برای ترمیم ضعف مذکور آماده کرده که از طریق محصول ۰patch این شرکت قابل استفاده است.

در نهایت اینکه، در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار اطلاعیه‌ای نسبت به احتمال سواستفاده مهاجمان از آسیب‌پذیری‌های جدید روترهای میکروتیک هشدار داد. مشروح اطلاعیه ماهر در لینک زیر قابل مطالعه است:

• https://www.certcc.ir/news/12479

منبع : شبکه گستر