اصلاحیه‌های عرضه شده در مهر ۱۳۹۸

کمیته رکن چهارم – در مهر ماه علاوه بر مایکروسافت، شرکت‌های ادوبی، اپل، سیسکو، جونیپر نت‌ورکز، گوگل و اوراکل و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

در اوایل مهر ماه، عرضه دو اصلاحیه امنیتی توسط مایکروسافت خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) خبرساز شد. این اصلاحیه‌ها یک آسیب‌پذیری به تهدیدات اجرای کد به‌صورت از راه دور (Remote Code Execution) و یک ضعف امنیتی به حملات از کاراندازی سرویس (Denial of Service) را به‌ترتیب در Internet Explorer و Windows Defender ترمیم می‌کنند. آسیب‌پذیری نخست با شناسه CVE-2019-1367 و با درجه اهمیت “حیاتی” (Critical) که توسط یکی از محققان گوگل شناسایی شده و مواردی از بهره‌جویی از آن نیز توسط حداقل یک گروه از هکرها گزارش شده است، مهاجم را قادر به در اختیار گرفتن کنترل سیستم و اجرای کد به‌صورت از راه دور بر روی آن می‌کند. هدایت قربانی به صفحه اینترنتی حاوی بهره‌جوی (Exploit) آسیب‌پذیری مذکور و در ادامه آلوده شدن دستگاه به‌محض فراخوانی صفحه در Internet Explorer از جمله سناریوهای احتمالی بکارگیری CVE-2019-1367 برای آلوده‌سازی دستگاه‌ها به بدافزار بدون نیاز به هر گونه دخالت کاربر است. با توجه به گزارش سوءاستفاده مهاجمان از آسیب‌پذیری CVE-2019-1367، نصب اصلاحیه مربوطه در اسرع وقت بر روی کلیه سیستم‌ها توصیه می‌شود. اصلاحیه دوم نیز ضعفی با شناسه CVE-2019-1255 را در ضدویروس این شرکت، Windows Defender ترمیم و اصلاح کرده است. بهره‌جویی از CVE-2019-1255 به مهاجم امکان می‌دهد تا مانع از اجرای برنامه‌ها و فایل‌های مورد نظر خود بر روی سیستم قربانی شود. از آنجا که سوءاستفاده موفق از این ضعف مستلزم دخالت کاربر است درجه حساسیت آن “بااهمیت” (Important) اعلام شده است.

مایکروسافت، سه‌شنبه ۱۶ مهر نیز اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد که پیش‌تر در این خبر به‌طور مفصل به آنها پرداخته شد.

در مهر ماه ادوبی در دو نوبت اقدام به عرضه به‌روزرسانی امنیتی کرد؛ محصولات زیر از این به‌روزرسانی‌ها تأثیر می‌پذیرند:

ColdFusion

Experience Manager

Acrobat and Reader

Experience Manager Forms

Download Manager

بهره‌جویی موفق از برخی از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند.

در ماهی که گذشت، شرکت اپل نیز با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در سیستم‌های عامل iOS،و iPadOS،وmacOS،و tvOS و محصولات Safari،و iTunes و iCloud ترمیم و اصلاح کرد. سوءاستفاده از برخی از این ضعف‌ها که جزییات آنها در اینجا قابل دریافت است امکان در اختیار گرفتن کنترل سیستم را برای مهاجم فراهم می‌کند.

به گزارش شرکت مهندسی شبکه گستر، در مهر ماه، سیسکو در چندین نوبت اقدام به انتشار به‌روزرسانی‌های امنیتی کرد. این به‌روزرسانی‌ها در مجموع، ۱۰۱ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت ۳ مورد از این آسیب‌پذیری‌ها “حیاتی” و ۳۵ مورد از آنها “بالا” (High) گزارش شده است. آسیب‌پذیری به حملاتی همچون اجرای کد به‌صورت از راه دور و عبور از سد تنظمیات امنیتی، از جمله اشکالات مرتفع شده توسط به‌روزرسانی‌های جدید است. توضیحات کامل در مورد به‌روزرسانی‌های عرضه شده در اینجا قابل دسترس است.

۱۸ مهر ماه، جونیپر نت‌ورکز نیز با ارائه به‌روزرسانی چند ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از برخی از ضعف‌های مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در اینجا قابل مطالعه است.

در مهر ماه شرکت گوگل هم اقدام به ترمیم آسیب‌پذیری‌های امنیتی مرورگر Chrome کرد. آخرین نسخه عرضه شده از این مرورگر ۷۷٫۰٫۳۸۶۵٫۱۲۰ است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.

۲۲ مهر بنیاد وردپرس نسخه ۵٫۲٫۴ سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعف‌هایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان می‌دهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل دریافت است.

اوراکل طبق برنامه زمانبندی شده سه‌ماهه خود، سه‌شنبه، ۲۳ مهر، با انتشار به‌روزرسانی‌های امنیتی، در مجموع، ۲۱۹ آسیب‌پذیری را در ده‌ها محصول ساخت این شرکت ترمیم و اصلاح کرد. جزییات کامل در اینجا ارائه شده است.

در مهر ماه، آژانس CISA آمریکا نسبت به وجود آسیب‌پذیری در بخش مدیریت کننده ارتباطات VPN محصولات امنیتی Palo Alto،و FortiGuard و Pulse هشدار داد. این آژانس به راهبران شبکه توصیه کرده تا با مراجعه به توصیه‌نامه های منتشر شده از سوی شرکت‌های سازنده این محصولات نسبت به ترمیم آسیب‌پذیری‌ها اقدام کنند. فهرست این توصیه‌نامه‌ها به شرح زیر است:

https://securityadvisories.paloaltonetworks.com/(X(1)S(klphdezgerjfyhnvfqkwlgqu))/Home/Detail/158?AspxAutoDetectCookieSupport=1

https://fortiguard.com/psirt/FG-IR-18-384

https://fortiguard.com/psirt/FG-IR-18-388

https://fortiguard.com/psirt/FG-IR-18-389

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

همچنین در ماهی که گذشت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار چندین مطلب به بررسی آسیب‌پذیری‌های نرم‌فزار Foxit Reader، ابزار Sudo، فایروال Cybroam، پیام‌رسان Whatsapp، سرویس‌دهنده ایمیل Exim و نرم‌افزارهای مدیریت محتوای WordPress و phpMyAdmin پرداخت که جزییات آن در سایت این مرکز قابل مطالعه است.

منبع : شبکه گستر