اصلاحیه‌های امنیتی در هفته سوم دی ماه

سه‌شنبه، ۱۸ دی ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزئیات آنها به‌طور تفصیلی، روز چهارشنبه در همین سایت منتشر شد.
سیسکو، دیگر شرکت منتشرکننده اصلاحیه امنیتی در این هفته بود. سوءاستفاده از ضعف‌های امنیتی ترمیم شده توسط اصلاحیه جدید این شرکت به شناسه‌های CVE-2018-15453 و CVE-2018-15460 در محصول Email Security Appliance منجر به از کار افتادن سرویس‌دهنده (Denial of Service) می‌شود. توضیحات بیشتر در لینک‌های زیر قابل دریافت است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos

چهارشنبه، ۱۹ دی ماه جونیپر نت‌ورکز نیز چندین اصلاحیه امنیتی برای تعدادی از محصولات خود عرضه کرد. مهاجم با بهره‌جویی از برخی از ضعف‌های ترمیم شده قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر خواهد بود. جزئیات بیشتر در لینک زیر قابل مطالعه است:

https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

همچنین در این هفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در پنج مقاله به بررسی اصلاحیه‌های ادوبی و آسیب‌پذیری‌های شناسایی شده در مرورگرهای Internet Explorer،و Chrome و Firefox و محصول IBM WebSphere Application Server پرداخت که مشروح آنها در لینک‌های زیر قابل دریافت است:

https://cert.ir/news/12616
https://cert.ir/news/12617
https://cert.ir/news/12618
https://cert.ir/news/12619
https://cert.ir/news/12620
 

منبع خبر : شبکه گستر