اصلاحیه‌های عرضه شده در چهارمین هفته مرداد ماه

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

اصلاحیه‌های عرضه شده در چهارمین هفته مرداد ماه

 q837

در هفته‌ای که گذشت، گروه سامبا و شرکت‌های اوارکل، مایکروسافت، ادوبی، وی‌ام‌ور و سیسکو اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.
دوشنبه، 22 مرداد ماه، شرکت اوراکل با انتشار به‌روزرسانی امنیتی، یک آسیب‌پذیری حیاتی را در نرم‌افزار Oracle Database ترمیم نمود. سواستفاده از ضعف مذکور، امکان در اختیار گرفتن کنترل دستگاه با پایگاه داده آسیب‌پذیر را برای مهاجم فراهم می‌کند. اطلاعات بیشتر در لینک‌های زیر قابل دریافت است:

http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html

/ https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-database-could-allow-for-complete-compromise_2018-089

سه‌شنبه، 23 مرداد ماه، گروه سامبا نیز با عرضه به‌روزرسانی‌های امنیتی چندین آسیب‌پذیری را در نرم‌افزار کدباز Samba ترمیم و اصلاح کرد. بهره‌جویی از یکی از آسیب‌پذیری‌های ترمیم شده مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. جزییات بیشتر در خصوص این به‌روزرسانی‌ها در لینک‌های زیر قابل دسترس است:

https://www.samba.org/samba/security/CVE-2018-10858.html

https://www.samba.org/samba/security/CVE-2018-10918.html

https://www.samba.org/samba/security/CVE-2018-10919.html

https://www.samba.org/samba/security/CVE-2018-1139.html

https://www.samba.org/samba/security/CVE-2018-1140.html

 

در این هفته، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به عرضه اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اطلاع راسانی گردید.
وی ام ور، دیگر شرکتی بود که در این هفته به‌روزرسانی‌هایی امنیتی را برای ترمیم چندین ضعف امنیتی در محصول vSphere عرضه کرد. سواستفاده از آسیب‌پذیری‌های مذکور، امکان سرقت اطلاعات بالقوه حساس را فراهم می‌کند. توضیحات بیشتر در لینک‌های زیر قابل مطالعه است:

https://www.vmware.com/security/advisories/VMSA-2018-0020.html

https://www.vmware.com/security/advisories/VMSA-2018-0021.html

https://www.vmware.com/security/advisories/VMSA-2018-0022.html

 

و در نهایت این که، چهارشنبه، 24 مرداد ماه، شرکت سیسکو اقدام به انتشار اصلاحیه‌های امنیتی برای محصولات زیر کرد:

Cisco AsyncOS

Cisco Web Security Appliances

Cisco Unified Communications Manager IM & Presence Service

Cisco TelePresence Video Communication Server (VCS) and Expressway

 

بهره‌جویی از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها خدمات‌دهی محصول را دچار اختلال می‌کند. جزییات بیشتر در لینک‌های زیر در دسترس است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-wsa-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-ucmimps-dos