[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’بروزرسانی های امنیتی عرضه شده در هفتهای که گذشت’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
در هفتهای که گذشت، شرکتهای مایکروسافت، ادوبی، سیسکو، موزیلا و VMware اقدام به عرضه اصلاحیه و بروزرسانی های امنیتی برای برخی از محصولات خود کردند.
سهشنبه، ۲۳ بهمن ماه، شرکتهای مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار بروزرسانی های امنیتی ماهانه خود کردند که جزییات آنها بهطور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.
سیسکو، دیگر شرکت منتشرکننده بروزرسانی امنیتی در این هفته بود. سوءاستفاده از ضعف امنیتی patch شده توسط بروزرسانی جدید این شرکت به شناسه CVE-2019-1688 در محصول Network Assurance Engine منجر به از کاراندازی سرویسدهنده میشود. توضیحات بیشتر در لینک زیر قابل دریافت است:
در این هفته، شرکت موزیلا نیز، با ارائه بهروزرسانی، چندین آسیبپذیری را در مرورگر Firefox و نرمافزار مدیریت ایمیل Thunderbird برطرف کرد. بهرهجویی از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور کنترل دستگاه آسیبپذیر را در اختیار بگیرد. جزییات بیشتر در لینکهای زیر قابل مطالعه است:
- https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
- https://www.mozilla.org/en-US/security/advisories/mfsa2019-06/
جمعه شب به وقت ایران نیز VMware با عرضه بهروزرسانی ضعفهای امنیتی محصولات زیر را بروزرسانی کرد:
- VMware Integrated OpenStack with Kubernetes
- VMware PKS
- VMware vCloud Director Container Service Extension
- vSphere Integrated Containers
سوءاستفاده از ضعفهای مذکور به مهاجم امکان خواهد داد تا کنترل سیستم را در دست بگیرد. جزییات کامل در خصوص این بهروزرسانیها در لینک های زیر ارائه شده است:
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکههای اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
بخش آموزش های سایت
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]