اصلاحیه‌های عرضه شده در فروردین ۱۳۹۸

کمیته رکن چهارم – در فرودین ۱۳۹۸، شرکت‌های موزیلا، اپل، ای‌سوس، سیسکو، وی‌ام‌ور، مایکروسافت، ادوبی، جونیپر نت‌ورکز، اوراکل و برودکام، گروه سامبا و بنیادهای آپاچی و دروپل اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در اولین هفته فرودین ماه، شرکت موزیلا، با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. بهره‌جویی از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌صورت از راه دور کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. جزییات بیشتر در لینک‌های زیر قابل مطالعه است:

دوشنبه، ۵ فروردین ماه، شرکت اپل نیز با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در محصولات و سیستم‌های عامل زیر ترمیم و اصلاح کرد:

  • iCloud for Windows
  • iTunes for Windows
  • Safari
  • macOS
  • tvOS
  • Xcode
  • iOS

بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. توضیحات بیشتر در خصوص به‌روزرسانی‌های منتشر شده در لینک‌های زیر قابل دریافت است:

۶ فروردین ماه نیز شرکت ای‌سوس با عرضه نسخه ۳٫۶٫۸ ابزار Live Update چند ضعف امنیتی روز-صفر (Zero-day) را در این نرم‌افزار برطرف کرد. این ضعف‌ها که از پیش از ارائه این نسخه حداقل توسط یک گروه از هکرهای حرفه‌ای در حال بهره‌جویی است امکان کنترل سیستم آسیب‌پذیر را به‌صورت از راه دور فراهم می‌کنند. Live Update ابزاری برای به‌روزرسانی لپ‌تاپ‌های ساخت شرکت ای‌سوس است و بنابراین ارتقای فوری آن به تمامی کاربران این محصولات توصیه می‌شود. جزییات بیشتر در لینک زیر قابل مطالعه است:

در این ماه سیسکو اقدام به انتشار حدود ۳۰ اصلاحیه امنیتی برای برخی از محصولات خود نمود. درجه اهمیت دو مورد از این اصلاحیه‌ها حیاتی (Critical) گزارش شده است. توضیحات کامل در این خصوص در لینک زیر قابل دریافت است:

شرکت وی‌ام‌ور نیز در دو مرحله با انتشار به‌روزرسانی چندین ضعف امنیتی با درجه اهمیت “حیاتی” (Critical) را در محصولات زیر ترمیم کرد:

  • VMware vSphere ESXi
  • VMware Workstation Pro / Player
  • VMware Fusion Pro / Fusion
  • VMware vCloud Director for Service Providers

سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان خواهد داد تا سیستم / بستر با نسخه آسیب‌پذیر هر یک از این محصولات را به کنترل خود درآورد. جزییات کامل در خصوص این به‌روزرسانی‌ها در لینک‌های زیر ارائه شده است:

۱۵ فروردین، بنیاد آپاچی نسخه ۲٫۴٫۳۹ سرویس‌دهنده Apache HTTP Server را عرضه کرد. از Apache HTTP Server در بسیاری از محصولات خدمات‌دهنده و ده‌ها میلیون سایت اینترنتی بهره گرفته می‌شود. در این نسخه، ۶ آسیب‌پذیری امنیتی ترمیم و اصلاح شده است. اطلاعات بیشتر در خصوص نسخه ۲٫۴٫۳۹ در لینک زیر قابل مطالعه است:

این بنیاد در اواخر فرودین ماه نیز با انتشار به‌روزرسانی امنیتی، یک آسیب‌پذیری به شناسه CVE-2019-0232 را در نرم‌افزار Apache Tomcat ترمیم و اصلاح کرد. بهره‌جویی از این آسیب‌پذیری، مهاجم را قادر به در اختیار گرفتن کنترل سیستم به‌صورت از راه دور می‌کند. توصیه‌نامه آپاچی در این خصوص در لینک زیر قابل دسترس است.

دو‌شنبه، ۱۹ فروردین، گروه سامبا با عرضه به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری را در نرم‌افزار کدباز Samba برطرف کرد. بهره‌جویی از برخی از آسیب‌پذیری‌های ترمیم شده مهاجم را قادر به تحت کنترل درآوردن سیستم می‌کند. توضیحات بیشتر در خصوص این به‌روزرسانی‌ها در لینک‌های زیر قابل دسترس است:

سه‌شنبه، ۲۰ فروردین، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، در اینجا و اینجا پوشش داده شد.

در سومین هفته فرودین، جونیپر نت‌ورکز نیز با ارائه به‌روزرسانی چند ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از برخی از ضعف‌های مذکور مهاجم را قادر به عبور از سد کنترل‌های امنیتی و دسترسی یافتن به دستگاه آسیب‌پذیر می‌کند. توضیحات بیشتر در لینک زیر قابل مطالعه است:

اوراکل طبق برنامه زمانبندی شده سه‌ماهه خود، سه‌شنبه، ۲۷ فروردین، با انتشار به‌روزرسانی‌های امنیتی، در مجموع، ۲۹۷ آسیب‌پذیری را که درجه اهمیت ۵۳ مورد از آنها “حیاتی” (Critical) گزارش شده در ده‌ها محصول ساخت این شرکت ترمیم و اصلاح کرد. جزییات کامل در لینک زیر ارائه شده است:

چهارشنبه، ۲۸ فروردین نیز گروه پاسخ‌گویی حوادث رایانه‌ای آمریکا در گزارشی از وجود ضعف‌هایی در راه‌انداز مجموعه تراشه‌های Broadcom WiFi خبر داد که سوءاستفاده از برخی از آنها منجر به تسخیر سیستم توسط مهاجم حتی به‌صورت از راه دور می‌شود. در گزارش از راهبران و مدیران شبکه خواسته شده تا با نصب به‌روزرسانی‌های مربوطه نسبت به ترمیم ضعف‌های امنیتی مذکور اقدام کنند. مشروح این گزارش در لینک زیر قابل دریافت است:

۲۸ فروردین، بنیاد دروپل، چندین ضعف امنیتی را در نرم‌افزار مدیریت محتوای Drupal ترمیم و اصلاح کرد. بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند. توضیحات کامل در لینک‌های زیر قابل مطالعه است:

در فروردین ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار شش گزارش به بررسی به‌روزرسانی‌های امنیتی ماه مارس شرکت‌های گوگل، مایکروسافت و ادوبی، آسیب‌پذیری انکار سرویس (DoS) در تجهیزات میکروتیک، نقص جدید آپاچی و تأثیر آن بر دو میلیون سرور HTTP و رفع آسیب‌پذیری‌های مسیریاب‌های RV320 و RV325 توسط سیسکو پرداخت که مشروح آنها در لینک‌های زیر قابل دسترس است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.