آسیب‌پذیری‌های متعدد در Firefox و Firefox ESR فوریه ۲۰۱۹

شرح آسیب‌پذیری: موزیلا برای برطرف کردن آسیب‌پذیری‌های موجود در Firefox و Firefox ESR بروزرسانی‌های امنیتی ارائه داده است. این آسیب‌پذیری‌ها درFirefox نسخه ۶۵٫۰٫۱  و Firefox ESR نسخه ۶۰٫۵٫۱ دیده می شود. تمامی این آسیب‌پذیری‌ها از درجه مهم اند. آرمان داده پویان به تمامی کاربران Firefox و Firefox ESR  توصیه می‌کند حتما بروزرسانی‌های ارائه شده را نصب نمایند.( پشتیبانی شبکه ، مجازی سازی ، کابل کشی )

• تاریخ: ۱۲ فوریه ۲۰۱۹
• شماره(های)مرجع:  CVE-2018-18356 CVE-2019-5785 CVE-2018-18511
• تاثیرات: یک مهاجم از طریق این آسیب‌پذیری‌ها کنترل سیستم قربانی را به دست می‌گیرد.
•  راهکار: نصب بروزرسانی‌های ارائه شده ( فیبر نوری ، ویپ ،دکل مهاری )
• برای اطلاعات بیشتر به پیوندهای زیر مراجعه نمایید:
• https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
•  https://www.mozilla.org/en-US/security/advisories/mfsa2019-05

آسیب پذیری در گوگل اندروید

 

آسیب‌پذیری: یک آسیب‌پذیری در گوگل اندروید یافت شده است. یک مهاجم با استفاده از این آسیب‌پذیری می‌تواند کارهای متعددی انجام دهد. این مهاجم می تواند کدهای مورد نظرش را بر روی سیستم قربانی اجرا کند،و حالت انکار سرویس ایجاد نموده و یا سطح دسترسی‌اش را بالا ببرد. در واقع این آسیب‌پذیری در درایور ماژول NVIDIA Tegra Gralloc وجود دارد و به دلیل عدم اعتبارسنجی درست ورودی‌هایی که از طریق registerbuffer API وارد می‌شوند به وجود می‌آید. ( پشتیبانی شبکه ، دکل مهاری ، فیبر نوری )

 

• تاریخ: ۳۱ ژانویه ۲۰۱۹
• شماره(های)مرجع: CVE-2018-6241
• تاثیرات: افزایش سطح دسترسی برای مهاجم، اجرای کدهای مورد نظر مهاجم و ایجاد حالت انکار سرویس
• راهکار : نصب اپدیت های منتشر شده
• برای اطلاعات بیشتر به پیوندهای زیر مراجعه نمایید:
• http://www.android.com/
• https://source.android.com/security/bulletin/2019-01-01.html (مجازی سازی ، ویپ ، کابل کشی )

بروزرسانی‌های ارائه شده برای محصولات اپل ژانویه ۲۰۱۹

شرح آسیب‌پذیری: اپل برای سیستم عامل‌های زیر بروزرسانی‌های امنیتی را ارائه می دهد، همچنین میتوانید  این بروزرسانی‌ها برای ماه ژانویه را در جدول زیر  مشاهده کنید:

( پشتیبانی شبکه ، دکل مهاری ، مجازی سازی ، فیبرنوری ، کابل کشی ، ویپ )

• iOS
• macOS
• watchOS
• tvOS

• تاریخ: ۲۲ و ۲۴ ژانویه ۲۰۱۹
• تاثیرات: با کمک  این آسیب‌پذیری‌ها مهاجم می‌تواند کنترل سیستم قربانی را خود به دست بگیرد.
•  راهکار: نصب بروزرسانی‌های گفته شده
• برای اطلاعات بیشتر به لینک زیر مراجعه نمایید:

https://support.apple.com/en-us/HT201222

 

پیوندها	برای محصولات	تاریخ
iTunes 12.9.3 for Windows	Windows 7 and later	۲۴ Jan 2019
iCloud for Windows 7.10	Windows 7 and later	۲۲ Jan 2019
Safari 12.0.3	macOS Sierra 10.12.6, macOS High Sierra 10.13.6, and macOS Mojave 10.14.3	۲۲ Jan 2019
watchOS 5.1.3	Apple Watch Series 1 and later	۲۲ Jan 2019
tvOS 12.1.2	(Apple TV 4K and Apple TV (4th generation	۲۲ Jan 2019
macOS Mojave 10.14.3, Security Update 2019-001 High Sierra, Security Update 2019-001 Sierra	macOS Sierra 10.12.6, macOS High Sierra 10.13.6, and macOS Mojave 10.14.2	۲۲ Jan 2019
iOS 12.1.3	iPhone 5s and later, iPad Air and later, and iPod touch 6th generation	۲۲ Jan 2019

آسیب‌پذیری در دروپال

شرح آسیب‌پذیری: یک آسیب پذیری اجرای کد از راه دور در کدهای دورپال به تازگی دیده شده است. این آسیب‌پذیری در wrapper ، زمانی که می‌خواهد عملیات مربوط به یک فایل بر روی یک phar:// URI غیر قابل اعتماد را انجام دهد، جریان می یابد . این آسیب‌پذیری از درجه بحرانی می باشد. و در نسخه‌های

• Drupal 8.6.X
• Drupal 8.5.x
• Drupal 7.x

 وجود دارد. یک مهاجم با استفاده از این آسیب‌پذیری می‌تواند کنترل سیستم قربانی را به دست گرفته و تمامی تنظیمات و اطلاعات را به هم بریزد.  (پشتیبانی شبکه ، فیبرنوری ، ویپ )

 

• تاریخ: ۱۶ ژانویه ۲۰۱۹
• شماره(های)مرجع: CVE-2018-1000888
• تاثیرات: مهاجم با استفاده از این آسیب‌پذیری کنترل سیستم قربانی را به دست می‌گیرد.
•  راهکار:

اگر از ورژن ۸٫۶٫x استفاده می‌کنید به نسخه ۸٫۶٫۶ بروزرسانی نمایید.( مجازی سازی ، کابل کشی ، دکل مهاری )

اگر از ورژن ۸٫۵٫x استفاده می‌کنید به نسخه ۸٫۵٫۹ بروزرسانی نمایید.

اگر از ورژن ۷٫x استفاده می‌نمایید به نسخه ۷٫۶۲ بروزرسانی نمایید.