کمیته رکن چهارم – در مهر ماه علاوه بر مایکروسافت، شرکتهای ادوبی، اپل، سیسکو، جونیپر نتورکز، گوگل و اوراکل و بنیاد وردپرس اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
در اوایل مهر ماه، عرضه دو اصلاحیه امنیتی توسط مایکروسافت خارج از برنامه زمانبندی معمول خود (سهشنبه دوم هر ماه میلادی) خبرساز شد. این اصلاحیهها یک آسیبپذیری به تهدیدات اجرای کد بهصورت از راه دور (Remote Code Execution) و یک ضعف امنیتی به حملات از کاراندازی سرویس (Denial of Service) را بهترتیب در Internet Explorer و Windows Defender ترمیم میکنند. آسیبپذیری نخست با شناسه CVE-2019-1367 و با درجه اهمیت “حیاتی” (Critical) که توسط یکی از محققان گوگل شناسایی شده و مواردی از بهرهجویی از آن نیز توسط حداقل یک گروه از هکرها گزارش شده است، مهاجم را قادر به در اختیار گرفتن کنترل سیستم و اجرای کد بهصورت از راه دور بر روی آن میکند. هدایت قربانی به صفحه اینترنتی حاوی بهرهجوی (Exploit) آسیبپذیری مذکور و در ادامه آلوده شدن دستگاه بهمحض فراخوانی صفحه در Internet Explorer از جمله سناریوهای احتمالی بکارگیری CVE-2019-1367 برای آلودهسازی دستگاهها به بدافزار بدون نیاز به هر گونه دخالت کاربر است. با توجه به گزارش سوءاستفاده مهاجمان از آسیبپذیری CVE-2019-1367، نصب اصلاحیه مربوطه در اسرع وقت بر روی کلیه سیستمها توصیه میشود. اصلاحیه دوم نیز ضعفی با شناسه CVE-2019-1255 را در ضدویروس این شرکت، Windows Defender ترمیم و اصلاح کرده است. بهرهجویی از CVE-2019-1255 به مهاجم امکان میدهد تا مانع از اجرای برنامهها و فایلهای مورد نظر خود بر روی سیستم قربانی شود. از آنجا که سوءاستفاده موفق از این ضعف مستلزم دخالت کاربر است درجه حساسیت آن “بااهمیت” (Important) اعلام شده است.
مایکروسافت، سهشنبه ۱۶ مهر نیز اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد که پیشتر در این خبر بهطور مفصل به آنها پرداخته شد.
در مهر ماه ادوبی در دو نوبت اقدام به عرضه بهروزرسانی امنیتی کرد؛ محصولات زیر از این بهروزرسانیها تأثیر میپذیرند:
بهرهجویی موفق از برخی از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند.
در ماهی که گذشت، شرکت اپل نیز با انتشار بهروزرسانی، ضعفهایی امنیتی را در سیستمهای عامل iOS،و iPadOS،وmacOS،و tvOS و محصولات Safari،و iTunes و iCloud ترمیم و اصلاح کرد. سوءاستفاده از برخی از این ضعفها که جزییات آنها در اینجا قابل دریافت است امکان در اختیار گرفتن کنترل سیستم را برای مهاجم فراهم میکند.
در مهر ماه، سیسکو در چندین نوبت اقدام به انتشار بهروزرسانیهای امنیتی کرد. این بهروزرسانیها در مجموع، ۱۰۱ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت ۳ مورد از این آسیبپذیریها “حیاتی” و ۳۵ مورد از آنها “بالا” (High) گزارش شده است. آسیبپذیری به حملاتی همچون اجرای کد بهصورت از راه دور و عبور از سد تنظمیات امنیتی، از جمله اشکالات مرتفع شده توسط بهروزرسانیهای جدید است. توضیحات کامل در مورد بهروزرسانیهای عرضه شده در اینجا قابل دسترس است.
۱۸ مهر ماه، جونیپر نتورکز نیز با ارائه بهروزرسانی چند ضعف امنیتی را در تجهیزات ساخت این شرکت ترمیم کرد. سوءاستفاده از برخی از ضعفهای مذکور مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. جزییات بیشتر در اینجا قابل مطالعه است.
در مهر ماه شرکت گوگل هم اقدام به ترمیم آسیبپذیریهای امنیتی مرورگر Chrome کرد. آخرین نسخه عرضه شده از این مرورگر ۷۷٫۰٫۳۸۶۵٫۱۲۰ است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا قابل دریافت و مشاهده است.
۲۲ مهر بنیاد وردپرس نسخه ۵٫۲٫۴ سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعفهایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان میدهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل دریافت است.
اوراکل طبق برنامه زمانبندی شده سهماهه خود، سهشنبه، ۲۳ مهر، با انتشار بهروزرسانیهای امنیتی، در مجموع، ۲۱۹ آسیبپذیری را در دهها محصول ساخت این شرکت ترمیم و اصلاح کرد. جزییات کامل در اینجا ارائه شده است.
در مهر ماه، آژانس CISA آمریکا نسبت به وجود آسیبپذیری در بخش مدیریت کننده ارتباطات VPN محصولات امنیتی Palo Alto،و FortiGuard و Pulse هشدار داد. این آژانس به راهبران شبکه توصیه کرده تا با مراجعه به توصیهنامه های منتشر شده از سوی شرکتهای سازنده این محصولات نسبت به ترمیم آسیبپذیریها اقدام کنند. فهرست این توصیهنامهها به شرح زیر است:
https://fortiguard.com/psirt/FG-IR-18-384
https://fortiguard.com/psirt/FG-IR-18-388
https://fortiguard.com/psirt/FG-IR-18-389
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101
همچنین در ماهی که گذشت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار چندین مطلب به بررسی آسیبپذیریهای نرمفزار Foxit Reader، ابزار Sudo، فایروال Cybroam، پیامرسان Whatsapp، سرویسدهنده ایمیل Exim و نرمافزارهای مدیریت محتوای WordPress و phpMyAdmin پرداخت که جزییات آن در سایت این مرکز قابل مطالعه است.
منبغ : شبکه گستر