اصلاحیه‌های عرضه شده در هفته‌ای که گذشت

کمیته رکن چهارم – در هفته‌ای که گذشت، شرکت‌های اَپل، موزیلا و سیسکو و همچنین بنیاد آپاچی اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، ۸ آبان ماه، شرکت اپل با انتشار به‌روزرسانی‌های امنیتی چندین ضعف را در محصولات زیر ترمیم و اصلاح کرد:

Safari
iCloud for Windows
iTunes
watchOS
iOS
tvOS
macOS

بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در خصوص به‌روزرسانی‌های عرضه شده در لینک‌های زیر قابل دریافت است:

۹ آبان ماه نیز، بنیاد آپاچی با ارائه به‌روزرسانی امنیتی یک آسیب‌پذیری را در نسخه‌های ۱٫۲٫۰ تا ۱٫۲٫۴۴ نرم‌افزار Tomcat JK Connectors پوشش داد. سوءاستفاده از این آسیب‌پذیری مهاجم را قادر به دست یافتن به اطلاعات بالقوه حساس می‌سازد. توضیحات کامل در لینک زیر قابل مطالعه است:

https://www.us-cert.gov/ncas/current-activity/2018/10/31/Apache-Releases-Security-Update-Apache-Tomcat-JK-Connectors

موزیلا نیز دیگر شرکت بود که در ۹ آبان ماه، با ارائه اصلاحیه امنیتی، چندین آسیب‌پذیری را که درجه اهمیت برخی از آنها “حیاتی” (Critical) اعلام شده، در نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. جزییات بیشتر در لینک زیر قابل مطالعه است:

https://www.mozilla.org/en-US/security/advisories/mfsa2018-28

پنج‌شنبه، ۱ آبان ماه نیز شرکت سیسکو اقدام به عرضه به‌روزرسانی برای دو محصولAdaptive Security Appliance و Firepower Threat Defense نمود. بهره‌جویی از آسیب‌پذیری ترمیم شده توسط به‌روزرسانی مذکور، امکان از کاراندازی سرویس (DoS) را برای مهاجم فراهم می‌کند. جزییات بیشتر در این مورد در لینک زیر قابل دریافت است:

https://www.us-cert.gov/ncas/current-activity/2018/11/01/Cisco-Releases-Security-Advisory

همچنین در هفته‌ای که گذشت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار دو گزارش به بررسی ضعف‌های امنیتی بتازگی کشف شده در محصولات X.Org Server و Oracle WebLogic Server پرداخت که مشروح آنها را در لینک‌های زیر قابل مطالعه است: