اصلاحیه‌های عرضه شده در آذر ۱۳۹۸

کمیته رکن چهارم – در آذر ماه، شرکت‌های موزیلا، وی‌اِم‌وِر، مایکروسافت، ادوبی، اپل و گوگل، گروه سامبا و بنیادهای وردپرس و دروپل اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

۱۳ آذر ماه ۱۳۹۸، شرکت موزیلا با ارائه به‌روزرسانی، چندین آسیب‌پذیری را در مرورگر Firefox برطرف کرد. سوءاستفاده از برخی از ضعف‌های مذکور به مهاجم امکان می‌دهد تا به‌نحوی کنترل دستگاه آسیب‌پذیر را در اختیار بگیرد. جزییات بیشتر در اینجا و اینجا قابل مطالعه است.

وی‌اِم‌وِر دیگر شرکتی بود که در آذر ماه ۱۳۹۸ اقدام به انتشار به‌روزرسانی است. این به‌روزرسانی یک آسیب‌پذیری امنیتی با درجه اهمیت “حیاتی” (Critical) را در ESXi و Horizon DaaS ترمیم و اصلاح می‌کند. توضیحات بیشتر در اینجا قابل دریافت است.

سه‌شنبه، ۱۹ آذر، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی در اینجا و اینجا پوشش داده شده است. همچنین مایکروسافت در ۲۷ آذر ماه نیز اقدام به عرضه یک به‌روزرسانی اضطرای برای نرم‌افزار SharePoint Server کرد. بهره‌جویی از آسیب‌پذیری ترمیم شده توسط این به‌روزرسانی مهاجم را قادر به دستیابی به اطلاعات بالقوه حساس می‌کند. توضیحات بیشتر در مورد آسیب‌پذیری مذکور با شناسه CVE-2019-1491 در اینجا قابل دسترس است.

به گزارش شرکت مهندسی شبکه گستر، ۱۹ آذر، گروه سامبا با عرضه به‌روزرسانی‌های امنیتی، دو آسیب‌پذیری با شناسه‌های CVE-2019-14861 و CVE-2019-14870 را در نرم‌افزار کدباز Samba برطرف کرد. سوءاستفاده از یکی از ضعف‌های ترمیم شده مهاجم را قادر به تحت کنترل درآوردن سیستم می‌کند. جزییات بیشتر در مورد این به‌روزرسانی‌ها در اینجا و اینجا قابل دریافت است.

در همین تاریخ شرکت اپل با انتشار به‌روزرسانی، ضعف‌هایی امنیتی را در محصولات و سیستم‌های عامل زیر ترمیم و اصلاح کرد:

• Xcode
• watchOS
• tvOS
• macOS
• Safari
• iOS
• iPadOS

سوءاستفاده از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند.

شرکت گوگل نیز با عرضه نسخه ۷۹٫۰٫۳۹۴۵٫۷۹ مرورگر Chrome اقدام به ترمیم ۳۷ آسیب‌پذیری امنیتی در این مرورگر کرد. جزییات بیشتر در خصوص آسیب‌پذیری‌های ترمیم شده در اینجا قابل دریافت است. همچنین این شرکت در ۲۷ آذر ماه نسخه ۷۹٫۰٫۳۹۴۵٫۸۶ را که در آن قابلیت‌های جدیدی به این مرورگر افزوده شده است منتشر کرد.

۲۲ آذر، بنیاد وردپرس نسخه ۵٫۳ سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور ضعف‌هایی ترمیم شده که سوءاستفاده از برخی آنها به مهاجم امکان می‌دهد تا کنترل سایت تحت مدیریت این سامانه را به دست بگیرد. اطلاعات بیشتر در این مورد در اینجا قابل مطالعه است.

۲۸ آذر نیز بنیاد دروپل، باگ‌هایی را در برخی از نسخه‌های Drupal اصلاح کرد که بهره‌جویی از آنها، مهاجم را قادر به در اختیار گرفتن کنترل سیستم با نسخه آسیب‌پذیر این محصول می‌کند. توضیحات کامل در این خصوص در اینجا، اینجا، اینجا و اینجا قابل دسترس است.

منبع : شبکه گستر