کمیته رکن چهارم – آسیبپذیری بحرانی با شناسه CVE-2024-37341 در Microsoft SQL Server کشف شده که به مهاجم اجازه میدهد کد مخرب اجرا کرده و اطلاعات را تغییر داده یا حذف کند. نسخههای ۲۰۱۶، ۲۰۱۷، ۲۰۱۹ و ۲۰۲۲ از این آسیبپذیری تأثیر گرفتهاند.
به گزارش کمیته رکن چهارم، یک آسیبپذیری بحرانی در Microsoft SQL Server کشف شده که با شدت ۹٫۸ در رده بحرانی طبقهبندی شده است. این آسیبپذیری که با شناسه CVE-2024-37341 شناسایی شده، در بخش Elevation of Privilege SQL Server قرار دارد و به مهاجمان احراز هویتنشده اجازه میدهد به شبکه اطلاعات دسترسی پیدا کرده و آنها را تغییر داده یا حذف کنند. در نهایت، مهاجم میتواند کد مخرب را در سیستم اجرا کند.
این آسیبپذیری نسخههای ۲۰۱۶، ۲۰۱۷، ۲۰۱۹ و ۲۰۲۲ از Microsoft SQL Server را تحت تأثیر قرار داده است. برای رفع این مشکل، کاربران این نسخهها باید بهروزرسانیهای امنیتی ارائهشده توسط مایکروسافت را بهسرعت نصب کنند و سیستمهای خود را به نسخههای بالاتر ارتقاء دهند.
اهمیت آسیبپذیری: این آسیبپذیری بهویژه خطرناک است، زیرا مهاجم میتواند بدون احراز هویت به شبکه دسترسی پیدا کرده و کنترل سیستم را در دست بگیرد. بنابراین، توصیه میشود تمامی سازمانها و کاربران SQL Server در اسرع وقت اقدام به بهروزرسانی سیستمهای خود کنند.
