اصلاحیههای عرضه شده در اولین هفته بهمن ماه
سهشنبه، ۲ بهمن ماه، شرکت ادوبی با انتشار نسخههایی جدید چند آسیبپذیری امنیتی را در محصولات Experience Manager و Experience Manager Forms ترمیم و اصلاح کرد. بهرهجویی از آسیب پذیریهای مذکور دسترسی به اطلاعات بالقوه محرمانه را برای مهاجم فراهم میکند. جزئیات بیشتر در خصوص نسخههای جدید، در لینکهای زیر قابل دسترس است:
https://helpx.adobe.com/security/products/experience-manager/apsb19-09.html
https://helpx.adobe.com/security/products/aem-forms/apsb19-03.html
در همین تاریخ، شرکت اپل نیز با عرضه بهروزرسانیهای امنیتی چندین ضعف را در سیستمهای عامل زیر ترمیم و اصلاح کرد:
iOS
macOS
watchOS
tvOS
بهرهجویی از برخی از ضعفهای مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم میکند. توضیحات بیشتر در خصوص بهروزرسانیهای عرضه شده در لینک زیر قابل دریافت است:
https://support.apple.com/en-us/HT201222
سیسکو، دیگر شرکتی بود که در نخستین هفته بهمن ماه اقدام به انتشار به اصلاحیههای امنیتی کرد. اصلاحیههای جدید، آسیبپذیری هایی همچون اجرای کد بهصورت از راه دور (Remote Code Execution)، از کار اندازی سرویس (Denial-of-Service)، ترفیع امتیازی (Privilege Escalation)، تزریق کد از طریق سایت (Cross-Site Scripting)، افشای اطلاعات (Information Disclosure)، تزریق کد (Command Injection)، دسترسی غیرمجاز (Unauthorized Access) و سرریز حافظه (Buffer Overflow) را در برخی محصولات سیسکو ترمیم میکنند. فهرست این اصلاحیهها به شرح زیر است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-cpi-xss
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-frpwr-mc-xss
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-isel-xss
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-meetings-xss
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-threat-grid
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-uic-csrf
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-iot-fnd-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-escal
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-rce
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-teams
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo
همچنین در این هفته، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی بهروزرسانی جدید Drupal که ضعفی “حیاتی” (Critical) را در این سامانه مدیریت محتوا ترمیم میکند پرداخت. مشروح گزارش ماهر در لینک زیر قابل دریافت است.
نظر شما :