کمیته رکن چهارم – در بهمن ۱۳۹۸، گروه سامبا و شرکتهای سیسکو، اپل، گوگل، مایکروسافت، ادوبی، موزیلا و ویاِموِر اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
اول بهمن ماه، گروه سامبا با عرضه بهروزرسانیهای امنیتی، سه آسیبپذیری با شناسههای CVE-2019-14902،وCVE-2019-14907 و CVE-2019-19344 را در چندین نسخه از نرمافزار کدباز Samba برطرف کرد. سوءاستفاده از یکی از ضعفهای ترمیم شده مهاجم را قادر به تحت کنترل درآوردن سیستم میکند. جزییات بیشتر در مورد این بهروزرسانیها در اینجا، اینجا و اینجا قابل دریافت است.
در بهمن ماه، سیسکو در چندین نوبت اقدام به عرضه بهروزرسانیهای امنیتی کرد. این بهروزرسانیها در مجموع، ۵۸ آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت ۲ مورد از این آسیبپذیریها “حیاتی” (Critical) و ۲۲ مورد از آنها “بالا” (High) گزارش شده است. آسیبپذیری به حملاتی همچون “عبور از سد کنترلهای احراز هویت” (Authentication Bypass) و “ترفیع امتیازی” (Privilege Escalation)، از جمله اشکالات مرتفع شده توسط بهروزرسانیهای جدید است. توضیحات کامل در مورد بهروزرسانیهای عرضه شده در اینجا قابل دسترس است.
۸ بهمن ماه، شرکت اپل با انتشار بهروزرسانی، ضعفهایی امنیتی را در محصولات زیر ترمیم و اصلاح کرد:
سوءاستفاده از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند.
گوگل نیز در بهمن ماه، در دو نوبت با عرضه بهروزرسانی اقدام به ترمیم آسیبپذیریهای امنیتی مرورگر Chrome کرد. آخرین نسخه این مرورگر که در ۳۰ بهمن انتشار یافت ۸۰٫۰٫۳۹۸۷٫۱۱۶ است. فهرست اشکالات مرتفع شده در این نسخه نیز در اینجا و اینجا قابل دریافت و مشاهده است.
۲۲ بهمن، شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیههای امنیتی ماهانه خود کردند که جزییات آنها بهطور تفصیلی در اینجا و اینجا پوشش داده شده است. ادوبی پیشتر، در ۱۱ بهمن نیز اصلاحیههایی برای نرمافزار Magento عرضه کرده بود که اطللاعات بیشتر در خصوص آن در اینجا قابل مطالعه است.
در ماهی که گذشت شرکت موزیلا، با ارائه بهروزرسانی، چندین آسیبپذیری را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد. سوءاستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا کد مخرب را بر روی دستگاه آسیبپذیر اجرا کند. جزییات بیشتر در اینجا، اینجا و اینجا قابل دریافت است.
ویامور دیگر شرکتی بود که در بهمن ۱۳۹۸ اقدام به انتشار بهروزرسانی کرد. این شرکت در این بهروزرسانی، سه ضعفی امنیتی را در محصول vRealize Operations for Horizon Adapter ترمیم و اصلاح کرد. سوءاستفاده از ضعف مذکور، مهاجم را قادر به اجرای کد بهصورت از راه دور میکند. جزییات بیشتر در اینجا قابل مطالعه است.
در بهمن ماه، شرکت مکآفی نیز اقدام به عرضه بهروزرسانی و ارائه نسخه جدید برای برخی از محصولات سازمانی خود کرد. علاوه بر افزوده شدن قابلیتهای جدید، اشکالات شناساییشده در نسخ قبلی این محصولات نیز برطرف شده که جزییات آنها در اینجا قابل مطالعه است.
منبع : شبکه گستر