مدیریت آمار و فناوری اطلاعات

اصلاحیه‌های امنیتی مرداد 1404

مرداد 1404

مایکروسافت، سیسکو، فورتی‌نت، کسپرسکی، گوگل، موزیلا و اس‌ای‌پی اقدام به عرضه به‌روزرسانی برای ترمیم آسیب‌پذیری‌های امنیتی در برخی محصولات خود کردند.

به گزارش مرکز مدیریت راهبردی افتا، شرکت مایکروسافت، با انتشار مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست 2025 ترمیم 107 آسیب‌پذیری را آغاز کرد که یک مورد آنها، روز-صفر گزارش شده است.

برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه آگوست، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)• Elevation of Privilege (افزایش سطح دسترسی)• Information Disclosure (افشای اطلاعات)• Denial of Service - به اختصار DoS (منع سرویس)• Spoofing (جعل)

Elevation of Privilege و RCE، به ترتیب با 44 و 35 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

13 مورد از آسیب‌پذیری‌های وصله‌شده، "بحرانی" گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها نیز "زیاد" اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت می‌کنند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت "زیاد" برطرف و ترمیم می‌شوند.

خبر مشروح اصلاحیه‌های امنیتی شرکت مایکروسافت را در خبر مستقلی در این باره و در آدرس https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2248/Staging/ بخوانید.

سـیـسـکـوشرکت سیسکو، در مرداد ماه، ده‌ها آسیب‌پذیری را در محصولات مختلف خود ترمیم یا جزییات توصیه‌نامه آنها را به‌روزرسانی کرد. شدت 5 مورد از این آسیب‌پذیری‌ها، "بحرانی" و 26 مورد از آنها "بالا" گزارش شده است. اطلاعات بیشتر در خصوص به‌روزرسانی‌ها و اصلاحیه‌های سیسکو در نشانی زیر قابل دسترس است:

https://tools.cisco.com/security/center/publicationListing.x

فـورتـی‌نـتدر پنجمین ماه 1404، شرکت فورتی‌نت، اقدام به ترمیم 5 آسیب‌پذیری در محصولات خود کرد.همچنین، در ماهی که گذشت شرکت فورتی‌نت، نسبت به سوءاستفاده مهاجمان از یک آسیب‌پذیری به اصطلاح Remote Command Injection در محصول FortiSIEM هشدار داد. اکسپلویت این آسیب‌پذیری که به آن شناسه CVE-2025-25256 تخصیص داده شده بدون نیاز به احراز هویت امکان‌پذیر گزارش شده است. شدت آسیب‌پذیری یادشده، 9.8 از 10 (بر طبق استاندارد CVSS) اعلام شده است. به گفته فورتی‌نت، آسیب‌پذیری CVE-2025-25256، می‌تواند به مهاجم غیرمعتبر اجازه دهد با ارسال درخواست‌های CLI مخرب، کد یا فرمان‌های دلخواه خود را روی سیستم اجرا کند. این شرکت تأیید کرده است که کد اکسپلویت عملیاتی آسیب‌پذیری یادشده به‌‌طور عمومی افشا شده، هرچند به‌صراحت نگفته که این نقص به‌صورت روز-صفر مورد سوءاستفاده قرار گرفته است. همچنین فورتی‌نت هشدار داده است که بهره‌جویی از این باگ نشانه‌های مشخصی (IoC) برای شناسایی دستگاه آلوده تولید نمی‌کند و همین موضوع کار شناسایی حملات را دشوار می‌سازد.جزییات آسیب‌پذیری‌های فورتی‌نت در لینک زیر قابل مطالعه است:

https://www.fortiguard.com/psirt

کـسـپـرسـکـیشرکت کسپرسکی از برطرف شدن یک آسیب‌پذیری امنیتی در مرداد ماه در برنامه‌هایی خبر داد که از پایگاه‌داده آنتی‌ویروس این شرکت استفاده می‌کنند. این آسیب‌پذیری می‌تواند به مهاجمان امکان دهد کدهای دلخواه خود را بر روی دستگاه قربانی اجرا کنند.رفع این مشکل امنیتی به‌صورت خودکار و از طریق به‌روزرسانی پایگاه‌داده‌های آنتی‌ویروس انجام شده است.

کسپرسکی اعلام کرده است که:• نسخه‌های تحت Windows برنامه‌های این شرکت با پایگاه‌داده آنتی‌ویروس منتشرشده از تاریخ ۴ اوت ۲۰۲۵ به بعد،• و نسخه‌های Linux و macOS با پایگاه‌داده آنتی‌ویروس منتشرشده از تاریخ ۸ اوت ۲۰۲۵ به بعد،در برابر این آسیب‌پذیری ایمن هستند.

این شرکت به کاربران توصیه کرده است تاریخ آخرین به‌روزرسانی پایگاه‌داده آنتی‌ویروس خود را بررسی کنند تا از دریافت اصلاحیه مطمئن شوند.

توصیه‌نامه کسپرسکی از طریق لینک زیر، قابل‌مطالعه است:

https://support.kaspersky.com/vulnerability/list-of-advisories/12430#120825

گـوگـلشرکت گوگل، در مرداد ماه، در 4 نوبت، نسخه جدید برای مرورگر Chrome منتشر کرد. این نسخه‌های جدید، در مجموع، 23 آسیب‌پذیری را در این مرورگر برطرف کرده‌اند. شدت 5 مورد از این آسیب‌پذیری‌ها، "بالا" گزارش شده است. توصیه‌نامه‌های گوگل در خصوص نسخه‌های جدید یادشده در لینک زیر قابل‌مطالعه است:https://chromereleases.googleblog.com

مـوزیـلاشرکت موزیلا، چندین ضعف امنیتی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird در مرداد، برطرف کرد، شدت برخی از این باگ‌های امنیتی، "بالا" گزارش شده است. اطلاعات بیشتر در لینک زیر:

https://www.mozilla.org/en-US/security/advisories/

اس‌‌ای‌پـیشرکت اس‌ای‌پی هم در مرداد ماه، 15 توصیه‌نامه امنیتی در خصوص محصولات مختلف خود منتشر کرد که اولویت سه مورد از آنها "حیاتی" و تعدادی نیز "بالا" اعلام شده است.جزییات آسیب‌پذیری‌های بررسی‌شده در توصیه‌نامه‌های شرکت اس‌ای‌پی در لینک زیر قابل دریافت است:

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html

WinRAR همچنین در دومین ماه از تابستان 1404، گزارش شد که مهاجمان، در جریان حملات فیشینگ خود، با سوءاستفاده از یک آسیب‌پذیری در WinRAR، اقدام به نصب بدافزار RomCom بر روی ماشین قربانی می‌کنند.آسیب‌پذیری یادشده، با شناسه CVE-2025-8088، ضعفی از نوع Directory Traversal است که در نسخه 7.13 نرم‌افزار WinRAR برطرف شده است.این آسیب‌پذیری به مهاجم اجازه می‌دهد با استفاده از فایل‌های به اصطلاح Archive دستکاری‌شده، فایل‌ها را در مسیر دلخواه خود (به‌جای مسیر تعیین‌شده توسط کاربر) باز (Extract) کند.با اکسپلویت CVE-2025-8088، مهاجمان می‌توانند آرشیوهایی بسازند که فایل‌های اجرایی را در مسیرهای موسوم به اجرای خودکار (Autorun)، نظیر پوشه Startup باز کنند. به این ترتیب، دفعه بعد که کاربر وارد سیستم شود، فایل باز شده در آن پوشه به‌طور خودکار اجرا شود.شرکت ای‌ست (ESET) اعلام کرده که حداقل یک گروه از مهاجمان با سوءاستفاده از CVE-2025-8088 در حال انتشارهستند RomCom که بدافزاری از نوع درب‌پشتی (Backdoor) است.از آنجا که WinRAR فاقد قابلیت به‌روزرسانی خودکار است، اکیداً توصیه می‌شود که کاربران نسخه جدید را به‌صورت دستی از سایت win-rar.com دانلود و نصب کنند تا در برابر این آسیب‌پذیری ایمن باشند.

آسـیب‌پـذیـری‌هـای در حـال سـوءاسـتفـادهدر مرداد 1404، مرکز CISA ایالات متحده، ضعف‌های امنیتی زیر را به "فهرست آسیب‌پذیری‌های در حال سوءاستفاده" یا همان Known Exploited Vulnerabilities Catalog اضافه کرد:

• CVE-2025-43300 Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability

• CVE-2025-54948 Trend Micro Apex One OS Command Injection Vulnerability

• CVE-2025-8876 N-able N-Central Command Injection Vulnerability

• CVE-2025-8875 N-able N-Central Insecure Deserialization Vulnerability

• CVE-2025-8088 RARLAB WinRAR Path Traversal Vulnerability

• CVE-2007-0671 Microsoft Office Excel Remote Code Execution Vulnerability

• CVE-2013-3893 Microsoft Internet Explorer Resource Management Errors Vulnerability

• CVE-2020-25078 D-Link DCS-2530L and DCS-2670L Devices Unspecified Vulnerability

• CVE-2020-25079 D-Link DCS-2530L and DCS-2670L Command Injection Vulnerability

• CVE-2022-40799 D-Link DNR-322L Download of Code Without Integrity Check Vulnerability

• CVE-2023-2533 PaperCut NG/MF Cross-Site Request Forgery (CSRF) Vulnerability

• CVE-2025-20337 Cisco Identity Services Engine Injection Vulnerability

• CVE-2025-20281 Cisco Identity Services Engine Injection Vulnerability

فهرست کامل Known Exploited Vulnerabilities Catalog در لینک زیر قابل دریافت است:

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

همچنین هشدارهای امنیتی منتشرشده از سوی CISA در خصوص برخی سامانه‌های کنترل صنعتی (ICS) در لینک زیر قابل مطالعه است:

https://www.cisa.gov/news-events/cybersecurity-advisories?f%5B0%5D=advisory_type%3A95&f%5B1%5D=advisory_type%3A96&f%5B2%5D=advisory_type%3A97&search_api_fulltext=&sort_by=field_release_date

(با تشکر از همکاری شرکت مهندسی شبکه گستر در تهیه این گزارش)

گروه خبری : هشدارهای امنیتی
کد خبر : 23836

کلمات کلیدی

اصلاحیه‌های امنیتی مرداد 1404

مرداد 1404

خبرنگار

مدیر سیستم

نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید

پیوند ها

تماس با ما

انتخاب حالت کور رنگی