کمیته رکن چهارم – در فرودین ۱۳۹۸، شرکتهای موزیلا، اپل، ایسوس، سیسکو، ویامور، مایکروسافت، ادوبی، جونیپر نتورکز، اوراکل و برودکام، گروه سامبا و بنیادهای آپاچی و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در اولین هفته فرودین ماه، شرکت موزیلا، با ارائه بهروزرسانی، چندین آسیبپذیری را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد. بهرهجویی از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور کنترل دستگاه آسیبپذیر را در اختیار بگیرد. جزییات بیشتر در لینکهای زیر قابل مطالعه است:
- https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/
- https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/
- http://www.mozilla.org/en-US/security/advisories/mfsa2019-12/#CVE-2019-9813
دوشنبه، ۵ فروردین ماه، شرکت اپل نیز با انتشار بهروزرسانی، ضعفهایی امنیتی را در محصولات و سیستمهای عامل زیر ترمیم و اصلاح کرد:
- iCloud for Windows
- iTunes for Windows
- Safari
- macOS
- tvOS
- Xcode
- iOS
بهرهجویی از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. توضیحات بیشتر در خصوص بهروزرسانیهای منتشر شده در لینکهای زیر قابل دریافت است:
- https://support.apple.com/en-us/HT209605
- https://support.apple.com/en-us/HT209604
- https://support.apple.com/en-us/HT209603
- https://support.apple.com/en-us/HT209600
- https://support.apple.com/en-us/HT209601
- https://support.apple.com/en-us/HT209606
- https://support.apple.com/en-us/HT209599
۶ فروردین ماه نیز شرکت ایسوس با عرضه نسخه ۳٫۶٫۸ ابزار Live Update چند ضعف امنیتی روز-صفر (Zero-day) را در این نرمافزار برطرف کرد. این ضعفها که از پیش از ارائه این نسخه حداقل توسط یک گروه از هکرهای حرفهای در حال بهرهجویی است امکان کنترل سیستم آسیبپذیر را بهصورت از راه دور فراهم میکنند. Live Update ابزاری برای بهروزرسانی لپتاپهای ساخت شرکت ایسوس است و بنابراین ارتقای فوری آن به تمامی کاربران این محصولات توصیه میشود. جزییات بیشتر در لینک زیر قابل مطالعه است:
در این ماه سیسکو اقدام به انتشار حدود ۳۰ اصلاحیه امنیتی برای برخی از محصولات خود نمود. درجه اهمیت دو مورد از این اصلاحیهها حیاتی (Critical) گزارش شده است. توضیحات کامل در این خصوص در لینک زیر قابل دریافت است:
شرکت ویامور نیز در دو مرحله با انتشار بهروزرسانی چندین ضعف امنیتی با درجه اهمیت “حیاتی” (Critical) را در محصولات زیر ترمیم کرد:
- VMware vSphere ESXi
- VMware Workstation Pro / Player
- VMware Fusion Pro / Fusion
- VMware vCloud Director for Service Providers
سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان خواهد داد تا سیستم / بستر با نسخه آسیبپذیر هر یک از این محصولات را به کنترل خود درآورد. جزییات کامل در خصوص این بهروزرسانیها در لینکهای زیر ارائه شده است:
- https://www.vmware.com/security/advisories/VMSA-2019-0004.html
- https://www.vmware.com/security/advisories/VMSA-2019-0005.html
- https://www.vmware.com/security/advisories/VMSA-2019-0006.html
۱۵ فروردین، بنیاد آپاچی نسخه ۲٫۴٫۳۹ سرویسدهنده Apache HTTP Server را عرضه کرد. از Apache HTTP Server در بسیاری از محصولات خدماتدهنده و دهها میلیون سایت اینترنتی بهره گرفته میشود. در این نسخه، ۶ آسیبپذیری امنیتی ترمیم و اصلاح شده است. اطلاعات بیشتر در خصوص نسخه ۲٫۴٫۳۹ در لینک زیر قابل مطالعه است:
این بنیاد در اواخر فرودین ماه نیز با انتشار بهروزرسانی امنیتی، یک آسیبپذیری به شناسه CVE-2019-0232 را در نرمافزار Apache Tomcat ترمیم و اصلاح کرد. بهرهجویی از این آسیبپذیری، مهاجم را قادر به در اختیار گرفتن کنترل سیستم بهصورت از راه دور میکند. توصیهنامه آپاچی در این خصوص در لینک زیر قابل دسترس است.
دوشنبه، ۱۹ فروردین، گروه سامبا با عرضه بهروزرسانیهای امنیتی چندین آسیبپذیری را در نرمافزار کدباز Samba برطرف کرد. بهرهجویی از برخی از آسیبپذیریهای ترمیم شده مهاجم را قادر به تحت کنترل درآوردن سیستم میکند. توضیحات بیشتر در خصوص این بهروزرسانیها در لینکهای زیر قابل دسترس است:
- https://www.samba.org/samba/security/CVE-2019-3870.html
- https://www.samba.org/samba/security/CVE-2019-3880.html
سهشنبه، ۲۰ فروردین، شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بهطور تفصیلی، در اینجا و اینجا پوشش داده شد.
در سومین هفته فرودین، جونیپر نتورکز نیز با ارائه بهروزرسانی چند ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از برخی از ضعفهای مذکور مهاجم را قادر به عبور از سد کنترلهای امنیتی و دسترسی یافتن به دستگاه آسیبپذیر میکند. توضیحات بیشتر در لینک زیر قابل مطالعه است:
اوراکل طبق برنامه زمانبندی شده سهماهه خود، سهشنبه، ۲۷ فروردین، با انتشار بهروزرسانیهای امنیتی، در مجموع، ۲۹۷ آسیبپذیری را که درجه اهمیت ۵۳ مورد از آنها “حیاتی” (Critical) گزارش شده در دهها محصول ساخت این شرکت ترمیم و اصلاح کرد. جزییات کامل در لینک زیر ارائه شده است:
چهارشنبه، ۲۸ فروردین نیز گروه پاسخگویی حوادث رایانهای آمریکا در گزارشی از وجود ضعفهایی در راهانداز مجموعه تراشههای Broadcom WiFi خبر داد که سوءاستفاده از برخی از آنها منجر به تسخیر سیستم توسط مهاجم حتی بهصورت از راه دور میشود. در گزارش از راهبران و مدیران شبکه خواسته شده تا با نصب بهروزرسانیهای مربوطه نسبت به ترمیم ضعفهای امنیتی مذکور اقدام کنند. مشروح این گزارش در لینک زیر قابل دریافت است:
۲۸ فروردین، بنیاد دروپل، چندین ضعف امنیتی را در نرمافزار مدیریت محتوای Drupal ترمیم و اصلاح کرد. بهرهجویی از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیبپذیر میکند. توضیحات کامل در لینکهای زیر قابل مطالعه است:
در فروردین ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار شش گزارش به بررسی بهروزرسانیهای امنیتی ماه مارس شرکتهای گوگل، مایکروسافت و ادوبی، آسیبپذیری انکار سرویس (DoS) در تجهیزات میکروتیک، نقص جدید آپاچی و تأثیر آن بر دو میلیون سرور HTTP و رفع آسیبپذیریهای مسیریابهای RV320 و RV325 توسط سیسکو پرداخت که مشروح آنها در لینکهای زیر قابل دسترس است:
- https://cert.ir/news/12653
- https://cert.ir/news/12660
- https://cert.ir/news/12661
- https://cert.ir/news/12657
- https://cert.ir/news/12655
- https://cert.ir/news/12654
منبع : شبکه گستر