اصلاحیه‌های امنیتی در هفته سوم دی ماه

کمیته رکن چهارم – در سومین هفته از دی ماه ۱۳۹۷، شرکت‌های مایکروسافت، ادوبی، سیسکو و جونیپر نت‌ورکز اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، ۱۸ دی ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

سیسکو، دیگر شرکت منتشرکننده اصلاحیه امنیتی در این هفته بود. سوءاستفاده از ضعف‌های امنیتی ترمیم شده توسط اصلاحیه جدید این شرکت به شناسه‌های CVE-2018-15453 و CVE-2018-15460 در محصول Email Security Appliance منجر به از کار افتادن سرویس‌دهنده (Denial of Service) می‌شود. توضیحات بیشتر در لینک‌های زیر قابل دریافت است:

چهارشنبه، ۱۹ دی ماه جونیپر نت‌ورکز نیز چندین اصلاحیه امنیتی برای تعدادی از محصولات خود عرضه کرد. مهاجم با بهره‌جویی از برخی از ضعف‌های ترمیم شده قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر خواهد بود. جزییات بیشتر در لینک زیر قابل مطالعه است:

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در پنج مقاله به بررسی اصلاحیه‌های ادوبی و آسیب‌پذیری‌های شناسایی شده در مرورگرهای Internet Explorer،و Chrome و Firefox و محصول IBM WebSphere Application Server پرداخت که مشروح آنها در لینک‌های زیر قابل دریافت است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.