You should update Windows and Chrome right now

شما باید همین الان ویندوز و کروم را به روز کنید

به گزارش آرپسه ژوئن شاهد انتشار به‌روزرسانی‌های امنیتی متعددی بوده است، با وصله‌های مهمی مانند کروم و اندروید گوگل و همچنین ده‌ها وصله برای محصولات مایکروسافت، از جمله رفع آسیب‌پذیری روز صفر ویندوز که مهاجمان قبلاً از آن سوء استفاده کرده بودند. به‌روزرسانی‌های اپل در زمان نگارش این مقاله وجود نداشت، اما این ماه همچنین شامل برخی از وصله‌های اصلی شرکتی برای محصولات Citrix، SAP و Cisco بود.

مایکروسافت

انتشار پچ مایکروسافت در ماه ژوئن بسیار سنگین بود، از جمله رفع 55 نقص در محصولات این غول فناوری. این وصله سه‌شنبه اهمیت ویژه‌ای داشت زیرا به یک مشکل اجرای کد از راه دور (RCE) در ویندوز موسوم به Follina که مایکروسافت حداقل از ماه می از آن آگاه بود، پرداخت.

Follina با ردیابی CVE-2022-30190 – که از آسیب‌پذیری‌های ابزار تشخیصی پشتیبانی ویندوز بهره می‌برد و می‌تواند بدون نیاز به باز کردن سند اجرا شود – قبلاً توسط چندین گروه جنایی و مهاجمان تحت حمایت دولت استفاده شده است.

سه مورد از آسیب‌پذیری‌هایی که در Patch Tuesday که بر ویندوز سرور تأثیر می‌گذارند، نقص‌های RCE هستند و به‌عنوان بحرانی رتبه‌بندی شده‌اند. با این حال، به نظر می رسد وصله ها برخی از اتصالات VPN و RDP را شکسته اند، بنابراین مراقب باشید.

گوگل کروم

به‌روزرسانی‌های Google Chrome همچنان ضخیم و سریع هستند. این چیز بدی نیست، زیرا محبوب ترین مرورگر جهان به طور پیش فرض یکی از بزرگترین اهداف هکرها است. در ماه ژوئن، گوگل کروم 103 را با وصله هایی برای 14 آسیب پذیری منتشر کرد که برخی از آنها جدی هستند.

بزرگ‌ترین نقص که به‌عنوان CVE-2022-2156 ردیابی می‌شود، یک مشکل بدون استفاده در Base است که توسط تیم جستجوگر Google Project Zero گزارش شده است که می‌تواند منجر به اجرای کد دلخواه، انکار سرویس یا تخریب داده‌ها شود. بدتر از آن، زمانی که این نقص با آسیب‌پذیری‌های دیگر زنجیر شود، می‌تواند منجر به به خطر افتادن کامل سیستم شود.

سایر مشکلات اصلاح شده در کروم شامل آسیب پذیری در Interest Groups، WebApp Provider، و نقص در موتور V8 Javascript و WebAssembly است.

گوگل اندروید

گوگل در بولتن امنیتی اندروید خود اعلام کرد از میان چندین مشکل امنیتی اندروید که گوگل در ماه ژوئن وصله کرد، شدیدترین آسیب‌پذیری امنیتی در مؤلفه سیستم است که می‌تواند منجر به اجرای کد از راه دور بدون نیاز به امتیازات اجرایی اضافی شود.

گوگل همچنین به‌روزرسانی‌هایی را برای دستگاه‌های پیکسل خود منتشر کرد تا مشکلات مربوط به Android Framework، Media Framework و System Components را برطرف کند.

به نظر می‌رسد کاربران سامسونگ اخیراً با به‌روزرسانی‌های اندروید خوش‌شانس بوده‌اند و سازنده دستگاه‌ها وصله‌های آن را خیلی سریع منتشر می‌کند. آپدیت امنیتی ژوئن تفاوتی ندارد و بلافاصله به سری گلکسی تب اس 7 سامسونگ، سری گلکسی اس 21، سری گلکسی اس 22 و گلکسی زد فولد 2 می رسد.

سیسکو

سازنده نرم‌افزار سیسکو در ماه ژوئن وصله‌ای برای رفع آسیب‌پذیری حیاتی در Cisco Secure Email and Web Manager و Cisco Email Security Appliance منتشر کرد که می‌تواند به مهاجم از راه دور اجازه دهد تا احراز هویت را دور بزند و به رابط مدیریت وب دستگاه آسیب‌دیده وارد شود.

سیسکو گفت، این مشکل که با نام CVE-2022-20798 دنبال می‌شود، می‌تواند در صورتی مورد سوء استفاده قرار گیرد که مهاجم مورد خاصی را در صفحه ورود به سیستم دستگاه آسیب‌دیده وارد کند، که دسترسی به رابط مدیریت مبتنی بر وب را فراهم می‌کند.

سیتریکس

سیتریکس هشداری صادر کرده و از کاربران خواسته است تا برخی از آسیب‌پذیری‌های اصلی را که می‌تواند به مهاجمان اجازه می‌دهد رمز عبور مدیریت را بازنشانی کنند، اصلاح کنند. سیتریکس در یک بولتن امنیتی گفت که آسیب‌پذیری‌های موجود در مدیریت تحویل برنامه Citrix می‌تواند منجر به تخریب سیستم توسط یک کاربر راه دور و احراز هویت نشده شود. این شرکت می‌نویسد: «تأثیر این می‌تواند شامل بازنشانی رمز عبور سرپرست در راه‌اندازی مجدد دستگاه بعدی باشد، که به مهاجمی با دسترسی ssh اجازه می‌دهد تا پس از راه‌اندازی مجدد دستگاه، با اعتبار پیش‌فرض مدیر متصل شود».

Citrix توصیه می کند که ترافیک به آدرس IP Citrix ADM از ترافیک شبکه استاندارد تقسیم شود. این بیانیه گفت که این خطر بهره برداری را کاهش می دهد. با این حال، فروشنده همچنین از مشتریان خواسته است که نسخه های به روز شده سرور Citrix ADM و عامل Citrix ADM را “در اسرع وقت” نصب کنند.

SAP

شرکت نرم افزاری SAP 12 وصله امنیتی را به عنوان بخشی از روز وصله ژوئن خود منتشر کرده است که سه مورد از آنها جدی هستند. اولین مورد فهرست شده توسط SAP مربوط به به روز رسانی منتشر شده در روز وصله آوریل 2018 است و برای کنترل مرورگر Google Chromium که توسط مشتریان تجاری شرکت استفاده می شود اعمال می شود. جزئیات این آسیب‌پذیری در دسترس نیست، اما امتیاز شدت آن 10 است، بنابراین وصله باید بلافاصله اعمال شود.

یکی دیگر از راه حل های اصلی مربوط به یک مشکل در پراکسی SAProuter در NetWeaver و ABAP Platform است که می تواند به مهاجم اجازه دهد دستورات مدیریت SAProuter را از یک کلاینت راه دور اجرا کند. سومین وصله اصلی یک اشکال افزایش امتیاز در SAP PowerDesigner Proxy 16.7 را برطرف می کند.

Splunk Enterprise

Splunk برخی از وصله‌های خارج از باند را برای محصول Enterprise خود منتشر کرده است که مشکلاتی از جمله آسیب‌پذیری با رتبه‌بندی بحرانی را برطرف کرده است که می‌تواند منجر به اجرای کد دلخواه شود.

این نقص با برچسب CVE-2022-32158، می‌تواند به دشمن اجازه دهد یک نقطه پایانی Forwarder جهانی را به خطر بیاندازد و کد را روی سایر نقاط پایانی متصل به سرور استقرار اجرا کند. خوشبختانه، هیچ نشانه ای مبنی بر استفاده از این آسیب پذیری در حملات دنیای واقعی وجود ندارد.

پلاگین وردپرس Ninja Forms

Ninja Forms، یک افزونه وردپرس با بیش از یک میلیون نصب فعال، یک مشکل جدی را برطرف کرده است که احتمالاً توسط مهاجمان در طبیعت مورد استفاده قرار می‌گیرد. تحلیلگران امنیتی در Wordfence Threat وردپرس می‌گویند: «ما یک آسیب‌پذیری تزریق کد را کشف کردیم که به مهاجمان احراز هویت نشده امکان فراخوانی تعداد محدودی از روش‌ها در کلاس‌های مختلف Ninja Forms را می‌داد، از جمله روشی که محتوای ارائه‌شده توسط کاربر را غیرسریالی‌سازی می‌کرد و منجر به تزریق شیء می‌شد». تیم اطلاعاتی در یک به روز رسانی گفت.

به گفته محققان، این می تواند به مهاجمان اجازه دهد تا کد دلخواه را اجرا کنند یا فایل های دلخواه را در سایت هایی که یک زنجیره POP جداگانه وجود دارد حذف کنند.

این نقص در نسخه های 3.0.34.2، 3.1.10، 3.2.28، 3.3.21.4، 3.4.34.2، 3.5.8.4 و 3.6.11 به طور کامل اصلاح شده است. به نظر می رسد وردپرس یک به روز رسانی خودکار اجباری برای این افزونه انجام داده است، بنابراین سایت شما ممکن است از یکی از نسخه های وصله شده استفاده کند.

Atlassian

شرکت نرم‌افزاری استرالیایی Atlassian یک وصله برای رفع نقص روز صفر منتشر کرده است که قبلاً توسط مهاجمان مورد سوء استفاده قرار گرفته است. آسیب‌پذیری RCE که به‌عنوان CVE-2022-26134 ردیابی می‌شود، در سرور تلاقی و مرکز داده می‌تواند برای درب پشتی سرورهای در معرض اینترنت استفاده شود.

GitLab

GitLab برای نسخه‌های 15.0.1، 14.10.4 و 14.9.5 وصله‌هایی برای GitLab Community Edition و Enterprise Edition منتشر کرده است. به‌روزرسانی‌ها شامل اصلاحات امنیتی مهم برای هشت آسیب‌پذیری است که یکی از آنها می‌تواند امکان تصاحب حساب را فراهم کند.

با در نظر گرفتن این موضوع، شرکت «اکیداً توصیه می‌کند» که تمام نصب‌های GitLab «در اسرع وقت» به آخرین نسخه ارتقا داده شوند. GitLab.com در حال حاضر نسخه وصله شده را اجرا می کند.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *