کشف آسیب‌پذیری بحرانی در Microsoft SQL Server با امکان اجرای کد مخرب

کمیته رکن چهارم – آسیب‌پذیری بحرانی با شناسه CVE-2024-37341 در Microsoft SQL Server کشف شده که به مهاجم اجازه می‌دهد کد مخرب اجرا کرده و اطلاعات را تغییر داده یا حذف کند. نسخه‌های ۲۰۱۶، ۲۰۱۷، ۲۰۱۹ و ۲۰۲۲ از این آسیب‌پذیری تأثیر گرفته‌اند.

به گزارش کمیته رکن چهارم، یک آسیب‌پذیری بحرانی در Microsoft SQL Server کشف شده که با شدت ۹٫۸ در رده بحرانی طبقه‌بندی شده است. این آسیب‌پذیری که با شناسه CVE-2024-37341 شناسایی شده، در بخش Elevation of Privilege SQL Server قرار دارد و به مهاجمان احراز هویت‌نشده اجازه می‌دهد به شبکه اطلاعات دسترسی پیدا کرده و آن‌ها را تغییر داده یا حذف کنند. در نهایت، مهاجم می‌تواند کد مخرب را در سیستم اجرا کند.

این آسیب‌پذیری نسخه‌های ۲۰۱۶، ۲۰۱۷، ۲۰۱۹ و ۲۰۲۲ از Microsoft SQL Server را تحت تأثیر قرار داده است. برای رفع این مشکل، کاربران این نسخه‌ها باید به‌روزرسانی‌های امنیتی ارائه‌شده توسط مایکروسافت را به‌سرعت نصب کنند و سیستم‌های خود را به نسخه‌های بالاتر ارتقاء دهند.

اهمیت آسیب‌پذیری: این آسیب‌پذیری به‌ویژه خطرناک است، زیرا مهاجم می‌تواند بدون احراز هویت به شبکه دسترسی پیدا کرده و کنترل سیستم را در دست بگیرد. بنابراین، توصیه می‌شود تمامی سازمان‌ها و کاربران SQL Server در اسرع وقت اقدام به به‌روزرسانی سیستم‌های خود کنند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.