کمیته رکن چهارم – نرمافزار ATISolutions CIGES گرفتار یک آسیبپذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودیها شده است که در صورت بهرهبرداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم میکند
آسیبپذیری بحرانی با شناسه CVE-2024-8161 و شدت ۹.۸ در نرمافزار ATISolutions CIGES شناسایی شده است که به مهاجمان اجازه میدهد از طریق تزریق دستورات SQL به پایگاه داده دسترسی پیدا کنند.
این آسیبپذیری ناشی از عدم اعتبارسنجی کافی ورودیهاست که به مهاجم امکان میدهد تا پرسوجوهای دلخواه خود را به پایگاه داده ارسال کند و به اطلاعات حساس دسترسی یابد.
نسخههای قبل از ۲٫۱۵٫۵ سیستمهای CIGES تحت تاثیر این آسیبپذیری هستند. کاربران باید نسخه CIGES خود را به نسخه ۲٫۱۵٫۵ یا بالاتر بهروزرسانی کنند که شامل اصلاحات لازم است. همچنین، اعمال فیلترهای مناسب برای ورودیهای کاربر و استفاده از مکانیزمهای امنیتی مانند تزریقهای آماده (prepared statements) میتواند به کاهش خطرات ناشی از SQL Injection کمک کند. ضمن اینکه مانیتورینگ و بررسی منظم لاگهای سیستم نیز همواره میتواند به شناسایی و جلوگیری از حملات احتمالی کمک کند.
منبع : افتانا