اصلاحیه‌های عرضه شده در هفته‌ای که گذشت

کمیته رکن چهارم – در هفته‌ای که گذشت، شرکت‌های اپل، ادوبی و سیسکو اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.

دوشنبه، ۲۶ شهریور ماه، اپل، با انتشار چندین به‌روزرسانی، آسیب‌پذیری‌هایی امنیتی را در محصولات زیر ترمیم کرد:

• iOS
• Safari
• watchOS
• tvOS

مهاجم با بهره‌جویی از برخی از آسیب‌پذیری‌های اصلاح شده قادر به در اختیار گرفتن کنترل سیستم خواهد بود. جزییات بیشتر در لینک های زیر قابل دریافت است:

• https://support.apple.com/en-us/HT209106
• https://support.apple.com/en-us/HT209117
• https://support.apple.com/en-us/HT209109
• https://support.apple.com/en-us/HT209108
• https://support.apple.com/en-us/HT209107

چهارشنبه، ۲۸ شهریور ماه نیز شرکت ادوبی اقدام به عرضه به‌روزرسانی برای ترمیم چندین ضعف امنیتی در مجموعه نرم‌افزارهای پراستفاده Adobe Acrobat / Reader نمود. سواستفاده از یکی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا سیستم را به کنترل خود در آورد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/acrobat/apsb18-34.html

علاوه بر ادوبی، شرکت سیسکو نیز در ۲۸ شهریور ماه، آسیب‌پذیری‌های یکی از محصولات خود با نام Cisco Webex Network Recording Player را ترمیم و اصلاح کرد که جزییات آن در لینک زیر ارائه شده است:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex

همچنین در این هفته، مرکز مدیریت راهبردی افتا از وجود یک ضعف امنیتی حیاتی در آنتی‌ویروس Webroot SecureAnywhere خبر داد که بهره‌جویی از آن مهاجم را قادر به دسترسی یافتن به سطح هسته سیستم عامل می‌کند. مشروح گزارش افتا در لینک زیر قابل دریافت است:

• http://www.afta.gov.ir/Portal/home/?news/235046/237266/238578/

کنسرسیوم ISC هم در این هفته با انتشار توصیه‌نامه به نحوه پوشش یک آسیب‌پذیری امنیتی در سرویس‌دهنده Berkeley Internet Name Domain پرداخت. این توصیه‌نامه در لینک زیر قابل دسترس است:

• https://kb.isc.org/docs/cve-2018-5741