کمیته رکن چهارم – شرکت سونیکوال از سازمانها و مشتریان خود خواست تا هرچه سریعتر سیستمهای GMS و Analytics On-Prem خود را ارتقا دهند.
شرکت سونیکوال در توصیهنامه امنیتی خود در مورد یک نقص امنیتی تزریق کد SQL هشدار داد که سیستم مدیریت جهانی و محصولات Analytics On-Prem (آنالیتیکس آنپریم) این شرکت را تحت تاثیر قرار داده است.
سونیکوال هشدار داد سازمانهایی که از نسخههای در معرض خطر آنالیتیکس آنپریم استفاده میکنند باید به سرعت آن را ارتقا دهند و نسخه اصلاح شده آن را دریافت کنند.
این نقص امنیتی (CVE-۲۰۲۲-۲۲۲۸۰) به دلیل خنثیسازی نامناسب المانهای مورد استفاده در یک فرمان SQL، اجازه تزریق SQL را صادر میکند.
این نقص امنیتی با نمره شدت ۹.۴ از ۱۰ یک مورد جدی به حساب میآید که بدون نیاز به احراز هویت یا دخالت کاربر، قابل بهرهبرداری از شبکه است.
سونیکوال ادعا میکند از گزارشهای مربوط به بهرهبرداری این آسیبپذیری در حملات بیاطلاع است. اما با این حال اعمال هرچه سریعتر آپدیتهای امنیتی برای کاهش شانس بهرهبرداری مهاجمان از آن، ضروری است.
مهاجمان میتوانند با استفاده از این نقص امنیتی به دادههایی که نباید دسترسی داشته باشند، دست مییابند و ضمن دور زدن سیستم احراز هویت، دادهها را نیز از پایگاه داده هدف حذف میکنند.
این تهدید میتواند با در نظر گرفتن استفاده گسترده سازمانها از سیستم مدیریت جهانی و Analytics سونیکوال، جدی تلقی شود.
منبع : سایبربان
