اصلاحیه‌های عرضه شده در آخرین هفته مرداد ماه

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

اصلاحیه‌های عرضه شده در آخرین هفته مرداد ماه
q846
در آخرین هفته مرداد ماه، بنیاد آپاچی و شرکت ادوبی اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.
چهارشنبه، 31 مرداد ماه، بنیاد آپاچی با انتشار به‌روزرسانی، یک آسیب‌پذیری امنیتی را در نرم‌افزار Apache Struts ترمیم و اصلاح کرد. بهره‌جویی از آسیب‌پذیری مذکور، مهاجم را قادر به اجرای کد، به‌صورت از راه دور می‌کند. توضیحات بیشتر در خصوص این به‌روزرسانی در لینک زیر قابل مطالعه است:
https://cwiki.apache.org/confluence/display/WW/S2-057
این بنیاد پیش‌تر نیز اصلاحیه‌هایی را برای نرم‌افزار Apache Tomcat Native عرضه کرده بود که جزییات آن در لینک زیر قابل دریافت است:
http://tomcat.apache.org/security-native.html
همچنین در این هفته، شرکت ادوبی با انتشار به‌روزرسانی‌هایی، چندین ضعف امنیتی را در نرم‌افزار Adobe Photoshop CC ترمیم کرد. سواستفاده از آسیب‌پذیری‌های اصلاح شده توسط این به‌روزرسانی‌ها، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. توضیحات بیشتر در لینک زیر قابل مطالعه است:
https://helpx.adobe.com/security/products/photoshop/apsb18-28.html
در این هفته، برخی منابع از وجود یک ضعف امنیتی در نرم‌افزار Ghostscript نیز خبر دادند. مهاجم با بهره‌جویی از این آسیب‌پذیری امکان اجرای کد مخرب را به‌صورت از راه دور بر روی سیستم حاوی نرم‌افزار آسیب‌پذیر خواهد داشت. از این نرم‌افزار در ده‌ها محصول که فهرست آنها در اینجا قابل مشاهده است بهره گرفته شده است. انتظار می‌رود طی هفته‌های آتی، شرکت‌های عرضه کننده محصولات مذکور اقدام به عرضه به‌روزرسانی‌ها و اصلاحیه‌های امنیتی برای ترمیم ضعف مذکور کنند. دانشگاه کارنگی ملون با انتشار مقاله‌ای راهکاری برای پوشش موقت این ضعف امنیتی ارائه کرده که در لینک زیر قابل دسترس است:
https://www.kb.cert.org/vuls/id/332928
همچنین، سه‌شنبه، 30 مرداد ماه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی ضعف‌های امنیتی به‌تازگی کشف شده در پودمان‌های ارتباطاتی فکس پرداخت. این نقص‌های امنیتی در چاپگر فکس در محدوده HP Office Project All-In-One، به‌ویژه، چاپگر HP OfficeJet Pro 6830 All-in-One و OfficeJet Pro 8720 وجود دارد. برای سواستفاده از این آسیب‌پذیری‌ها، تنها شماره‌ فکس مورد نیاز است. مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:
https://www.certcc.ir/news/12472