کمیته رکن چهارم – درهفتهای که گذشت، شرکتهای مایکروسافت، موزیلا و سیسکو اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
شرکت مایکروسافت با انتشار یک بهروزرسانی امنیتی ضعفی را در سرویس شبکه اجتماعی Yammer ترمیم کرده است. بهرهجویی از ضعف مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. جزییات بیشتر در خصوص این بهروزرسانی در لینک زیر قابل دریافت است:
سهشنبه، ۱ آبان ماه، موزیلا، با ارائه چندین اصلاحیه امنیتی، ۱۵ آسیبپذیری را که درجه اهمیت سه مورد از آنها “حیاتی” اعلام شده، در مرورگر Firefox برطرف کرد. سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور کنترل دستگاه آسیبپذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل مطالعه است:
چهارشنبه، ۲ آبان ماه نیز شرکت سیسکو اقدام به عرضه بهروزرسانی برای دو محصول Webex Productivity Tools و Webex Meetings Desktop نمود. بهرهجویی از آسیبپذیری ترمیم شده توسط بهروزرسانیهای مذکور، امکان تزریق کد را برای مهاجم فراهم میکند. جزییات بیشتر در این مورد در لینک زیر قابل دریافت است:
همچنین در هفتهای که گذشت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار گزارشی نسبت به آسیبپذیری بحرانی در libssh و تهدید جدی آن برای تجهیزات سیسکو هشدار داد. libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و … است. با سوءاستفاده از این آسیبپذیری مهاجم میتواند فرآیند احراز هویت را دور زده و به تجهیزات آسیبپذیر دسترسی پیدا کند. مشروح گزارش ماهر در لینک زیر قابل دسترس است:
