کمیته رکن چهارم – در مرداد ماه، علاوه بر مایکروسافت و ادوبی، شرکتهای گوگل، پالوآلتو نتورکز، فورتینت، پالس سیکیور، سیسکو و ویاِموِر اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در این ماه شرکت گوگل در دو نوبت با عرضه بهروزرسانی اقدام به ترمیم آسیبپذیریهای امنیتی مرورگر Chrome کرد. بهرهجویی از برخی از آسیبپذیریهای مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. آخرین نسخه عرضه شده از این مرورگر ۷۶٫۰٫۳۸۰۹٫۱۰۰ است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.
در اوایل مرداد ماه، آژانس CISA آمریکا نسبت به وجود آسیبپذیری در بخش مدیریت کننده ارتباطات VPN محصولات امنیتی Palo Alto،و FortiGuard و Pulse هشدار داد. این آژانس به راهبران شبکه توصیه کرده تا با مراجعه به توصیهنامه های منتشر شده از سوی شرکت های سازنده این محصولات نسبت به ترمیم آسیبپذیریها اقدام کنند. فهرست این توصیهنامهها به شرح زیر است:
- https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1
- https://fortiguard.com/psirt/FG-IR-18-384
- https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
در این ماه، سیسکو در چندین نوبت اقدام به انتشار بهروزرسانیهای امنیتی کرد. این بهروزرسانیها در مجموع، ۶۳ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت ۶ مورد از این آسیبپذیریها “حیاتی” (Critical) و ۲۲ مورد از آنها “بالا” (High) گزارش شده است. اشکالات مرتفع شده توسط بهروزرسانیهای جدید دامنه گستردهای از آسیبپذیریها – از جمله اجرای کد بهصورت از راه دور، عبور از سد تنظمیات امنیتی، از کاراندازی سرویس و ترفیع امتیازی را در بر میگیرد. توضیحات کامل در مورد بهروزرسانیهای عرضه شده در اینجا قابل دسترس است.
ویاِموِر دیگر شرکتی بود که در مرداد ماه ۱۳۹۸ اقدام به انتشار بهروزرسانی برای ترمیم دو آسیبپذیری امنیتی کرد. محصولات زیر از این آسیبپذیریها تأثیر میپذیرند:
- vSphere ESXi
- Workstation Pro / Player
- Fusion Pro / Fusion
سوءاستفاده از این ضعفها موجب نشت اطلاعات بالقوه حساس یا از کار افتادن سرویسدهی محصول آسیبپذیر می شود. توضیحات کامل در این خصوص در اینجا قابل مطالعه است.
همچنین در این ماه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نیز به بررسی بهروزرسانی امنیتی ماه اوت سیستم عامل Android پرداخت که مشروح آن در اینجا قابل دریافت و مطالعه است.
منبع : شبکه گستر