دسترسی به پایگاه داده از طریق تزریق دستورات اس‌کیوال

کمیته رکن چهارم – نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند

آسیب‌پذیری بحرانی با شناسه CVE-2024-8161 و شدت ۹.۸ در نرم‌افزار ATISolutions CIGES شناسایی شده است که به مهاجمان اجازه می‌دهد از طریق تزریق دستورات SQL به پایگاه داده دسترسی پیدا کنند.

این آسیب‌پذیری ناشی از عدم اعتبارسنجی کافی ورودی‌هاست که به مهاجم امکان می‌دهد تا پرس‌وجوهای دلخواه خود را به پایگاه داده ارسال کند و به اطلاعات حساس دسترسی یابد.

نسخه‌های قبل از ۲٫۱۵٫۵ سیستم‌های CIGES تحت تاثیر این آسیب‌پذیری هستند. کاربران باید نسخه CIGES خود را به نسخه ۲٫۱۵٫۵ یا بالاتر به‌روزرسانی کنند که شامل اصلاحات لازم است. همچنین، اعمال فیلترهای مناسب برای ورودی‌های کاربر و استفاده از مکانیزم‌های امنیتی مانند تزریق‌های آماده (prepared statements) می‌تواند به کاهش خطرات ناشی از SQL Injection کمک کند. ضمن اینکه مانیتورینگ و بررسی منظم لاگ‌های سیستم نیز همواره می‌تواند به شناسایی و جلوگیری از حملات احتمالی کمک کند.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.