به گزارش مرکز مدیریت راهبردی افتا، مجموعه ‌اصلاحیه‌های امنیتی شرکت مایکروسافت برای ماه میلادی اکتبر  117 آسیب‌پذیری را ترمیم می‌کنند که 5 مورد از آنها، "روز-صفر" گزارش شده است.
مجموعه‌ اصلاحیه‌های ماه اکتبر مایکروسافت، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات این شرکت ترمیم می‌کنند:

•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
•    Elevation of Privilege (افزایش سطح دسترسی)
•    Information Disclosure (افشای اطلاعات)
•    Denial of Service - به اختصار DoS (منع سرویس)
•    Security Feature Bypass (دور زدن سازوکارهای امنیتی)
•    Spoofing (جعل)

اجرای از راه دور کد (RCE)، با 42 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده است. Elevation of Privilege و‌ Denial of Service نیز به‌ترتیب با 28 و 26 مورد در جایگاه‌های بعدی قرار دارند.

سه مورد از آسیب‌پذیری‌های این ماه، "بحرانی" گزارش شده است که همگی از نوع RCE هستند. شدت 110 آسیب‌پذیری نیز "زیاد" اعلام شده است. 
در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده است و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت می‌کنند.
اصلاحیه‌هایی با درجه حساسیت "زیاد" نقاط ضعفی را برطرف و ترمیم می‌کنند که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد.
همچنین 5 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع "روز-صفر" اعلام شده است. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، مهاجمان از آنها سوءاستفاده کرده‌اند و یا جزییات آنها به‌طور عمومی افشا شده باشد.

از مجموع 5 آسیب‌پذیری روز-صفر این ماه، مهاجمان 2 مورد زیر را از مدتی پیش اکسپلویت کرده‌اند:

•     CVE-2024-43573 که ضعفی از نوع Spoofing است و Windows MSHTML از آن تأثیر می‌پذیرد.
•     CVE-2024-43572 که ضعفی از نوع RCE در Microsoft Management Console است. این باگ امنیتی، مهاجم را قادر به اجرای از راه دور کد در جریان باز کردن یک فایل مخرب Microsoft Saved Console - MSC می‌کند.

جزییات 3 آسیب‌پذیری زیر نیز اگر چه به‌صورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:

•     CVE-2024-6197 که ضعفی از نوع RCE در libcurl  است که سیستم عامل Windows به‌نحوی از آن بهره می‌گیرد.  
•     CVE-2024-20659 که ضعفی از نوع Security Feature Bypass در بستر مجازی‌سازی Windows Hyper-V است و ماشین‌های مجازی با UEFI از آن متأثر می‌شوند.
•     CVE-2024-43583 که ضعفی از نوع Elevation of Privilege در سیستم عامل Windows است. اکسپلویت این آسیب‌پذیری، امکان ارتقای سطح دسترسی مهاجم به SYSTEM را فراهم می‌کند. علاوه بر نصب اصلاحیه مربوطه، برطرف کردن ضعف امنیتی یاد شده ، مستلزم فعالسازیMicrosoft first-party IME مطابق با راهنمای زیر است:

 

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های اکتبر 2024 مایکروسافت در لینک زیر قابل مطالعه است:

 

 

سـیـسـکـو
شرکت سیسکو، در مهر ماه، 57 آسیب‌پذیری را که شدت یک مورد از آنها (با شناسه CVE-2024-20432)، "بحرانی" و 26 مورد "بالا"، گزارش شده در محصولات مختلف خود ترمیم کرد. 
سوءاستفاده از برخی از ضعف‌های امنیتی یاد شده ، مهاجم را قادر به در اختیار گرفتن کنترل سامانه آسیب‌پذیر می‌کند. 
اطلاعات بیشتر در خصوص به‌روزرسانی‌ها و اصلاحیه‌های سیسکو در نشانی زیر قابل دسترس است:

 

 

فـورتـی‌نـت
در هفتمین ماه 1403، شرکت فورتی‌نت، اقدام به ترمیم 12 ضعف امنیتی در محصولات خود کرد. شدت یکی از آسیب‌پذیری‌های یاد شده  (با شناسه CVE-2024-23113) "حیاتی" و یکی دیگر (با شناسه CVE-2024-6387)، "بالا" گزارش شده است.
 اطلاعات بیشتر در لینک زیر قابل مطالعه است:

 

 

تـرلـیـکـس
در مهر، شرکت ترلیکس، اقدام به انتشار نسخه زیر کرد:
Trellix Data Loss Prevention Extension 11.11 Update 3:

 

 

Trellix Data Loss Prevention Endpoint for Windows 11.11 Update 1:

 

 

Trellix Endpoint Security (ENS) for Linux 10.7.18 September Kernel Update:

 

 

Exploit Prevention Content 10.7.0.13535:

 

 

وی‌ام‌ور
در اولین ماه از پاییز 1403، شرکت وی‌ام‌ور اقدام به انتشار سه توصیه‌نامه زیر در خصوص وجود آسیب‌پذیری در چندین محصول خود کرد.

CVE-2024-38814 در VMware HCX:

 

 

CVE-2024-38818, CVE-2024-38817, CVE-2024-38815 در VMware NSX و VMware Cloud Foundation:

 

 

CVE-2024-38812 و CVE-2024-38813 در VMware vCenter Server و VMware Cloud Foundation:

 

 

سـولارویـنـدز
شرکت سولارویندز نیز در مهر ماه، اقدام به انتشار توصیه‌نامه در خصوص 6 آسیب‌پذیری در محصولات خود کرد که جزییات آنها در لینک زیر در دسترس قرار گرفته است:

 

 

شدت یکی از این آسیب‌پذیری‌ها (با شناسه CVE-2024-28988) "بحرانی" و سه مورد، "بالا" گزارش شده است.

گـوگـل
در ماهی که گذشت، شرکت گوگل ، اقدام به انتشار نسخ جدید برای مرورگر خود، یعنی Chrome کرد. نسخه‌های جدید چندین آسیب‌پذیری را برطرف کرده‌اند. 
جزییات آسیب‌پذیری‌های یاد شده  در لینک زیر قابل دریافت است:

 

 

مـوزیـلا
این ماه نیز، شرکت موزیلا، ضعف‌های امنیتی متعددی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد. شدت برخی از این باگ‌های امنیتی، "حیاتی" گزارش شده است. اطلاعات بیشتر در لینک زیر:

 

 

اس‌‌ای‌پی
شرکت اس‌ای‌پی هم در مهر، نزدیک به 20 آسیب‌پذیری امنیتی را در محصولات مختلف ترمیم کرد. جزییات آسیب‌پذیری‌های یاد شده  در لینک زیر زیر قابل دریافت است:

 

 

آسـیب‌پـذیـری‌هـای در حـال سـوءاسـتفـاده
در مهر 1403، مرکز CISA ایالات متحده، ضعف‌های امنیتی زیر را به "فهرست آسیب‌پذیری‌های در حال سوءاستفاده" یا همان Known Exploited Vulnerabilities Catalog اضافه کرد:

 

 

همچنین هشدارهای امنیتی منتشرشده از سوی CISA در خصوص برخی سامانه‌های کنترل صنعتی (ICS) در لینک زیر قابل مطالعه است:

 

 

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)