[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’اصلاحیه‌و patchهای عرضه شده در اولین هفته بهمن ماه’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=’rgb(34, 34, 34) none repeat scroll 0% 0%’]
در اولین هفته از بهمن ماه ۱۳۹۷، شرکت‌های ادوبی، اپل و سیسکو اقدام به عرضه اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.
سه‌شنبه، ۲ بهمن ماه، شرکت ادوبی با انتشار نسخه‌هایی جدید چند آسیب‌پذیری امنیتی را در محصولات Experience Manager و Experience Manager Forms ترمیم و اصلاح کرد. بهره‌جویی از آسیب‌پذیری‌های مذکور دسترسی به اطلاعات بالقوه محرمانه را برای مهاجم فراهم می‌کند. جزییات بیشتر در خصوص نسخه‌های جدید، در لینک‌های زیر قابل دسترس است:

در همین تاریخ، شرکت اپل نیز با عرضه به‌روزرسانی‌های امنیتی چندین ضعف را در سیستم‌های عامل زیر ترمیم و اصلاح کرد:

  • iOS
  • macOS
  • watchOS
  • tvOS

بهره‌جویی از برخی از ضعف‌های مذکور، مهاجم را قادر به در اختیار گرفتن کنترل سیستم می‌کند. توضیحات بیشتر در خصوص به‌روزرسانی‌های عرضه شده در لینک زیر قابل دریافت است:

سیسکو، دیگر شرکتی بود که در نخستین هفته بهمن ماه اقدام به انتشار به اصلاحیه‌های امنیتی کرد. اصلاحیه‌های جدید، آسیب‌پذیری‌هایی همچون اجرای کد به‌صورت از راه دور (Remote Code Execution)، از کاراندازی سرویس (Denial-of-Service)، ترفیع امتیازی (Privilege Escalation)، تزریق کد از طریق سایت (Cross-Site Scripting)، افشای اطلاعات (Information Disclosure)، تزریق کد (Command Injection)، دسترسی غیرمجاز (Unauthorized Access) و سرریز حافظه (Buffer Overflow) را در برخی محصولات سیسکو ترمیم می‌کنند. فهرست این اصلاحیه‌ها بشرح زیر است:

همچنین در این هفته، به‌روزرسانی جدید Drupal که ضعفی “حیاتی” (Critical) را در این سامانه مدیریت محتوا ترمیم می‌کند در لینک زیر قابل دریافت است.

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]