اصلاحیه‌های عرضه شده در چهارمین هفته مهر ماه

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

اصلاحیه‌های عرضه شده در چهارمین هفته مهر ماه
q1020
در چهارمین هفته از مهر ماه 1397، شرکت‌های اوراکل، گوگل، وی‌ام‌وِر و سیسکو و همچنین بنیاد دروپل اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.
شرکت اوراکل طبق برنامه زمانبندی شده سه‌ماهه خود، سه‌شنبه، 24 مهر ماه، با انتشار به‌روزرسانی‌های امنیتی، در مجموع، 301 آسیب‌پذیری را در محصولات زیر ترمیم و اصلاح کرد:
  Oracle Database Server
 Oracle Golden Gate
Oracle Big Data Graph
Oracle Fusion Middleware
 Oracle Enterprise Manager
 Oracle E-Business Suite
 Oracle PeopleSoft
Oracle Siebel CRM
(Oracle Industry Applications (Construction, Communications, Financial Services, Hospitality, Insurance, Retail
Oracle Java SE
Oracle Virtualization
Oracle MySQL
Oracle Sun Systems Products Suite
سواستفاده از برخی از این ضعف‌ها مهاجم را قادر به اجرای کد مورد نظر خود بر روی دستگاه آسیب‌پذیر می‌کند. جزییات بیشتر در لینک زیر قابل مطالعه است:

     https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

گوگل نیز، سه‌شنبه شب به وقت ایران، نسخه 70.0.3538.67 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعف‌هایی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه 70.0.3538.67 مرورگر Chrome از طریق لینک زیر قابل دریافت است:

https://chromereleases.googleblog.com/2018/10/stable-channel-update-for-desktop.html     

این هفته، شرکت وی‌ام‌وِر نیز با انتشار به‌روزرسانی، ضعف‌های امنیتی محصولات ESXi،وWorkstation و Fusion را ترمیم و اصلاح کرد. هفته گذشته این شرکت برای پوشش موقت آسیب‌پذیری‌های مذکور به عرضه توصیه‌نامه اکتفا کرده بود. جزییات کامل در خصوص به‌روزرسانی‌های منتشر شده در لینک زیر قابل مطالعه است:

https://www.vmware.com/security/advisories/VMSA-2018-0026.html     

25 مهر ماه، شرکت سیسکو نیز اقدام به عرضه اصلاحیه برای ترمیم آسیب‌پذیری‌های برخی از محصولات خود کرد. درجه اهمیت آسیب‌پذیری‌های مذکور، “بااهمیت” و “متوسط” گزارش شده است. توضیحات بیشتر در لینک زیر قابل دریافت است:

https://tools.cisco.com/security/center/publicationListing.x     

همچنین، پنج‌شنبه، 26 مهر ماه، بنیاد دروپل، چندین ضعف امنیتی را در نسخه‌های 7 و 8 نرم‌افزار مدیریت محتوای Drupal ترمیم و اصلاح کرد. بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند. جزییات کامل در لینک زیر قابل دسترس است:

https://www.drupal.org/sa-core-2018-006