کد QR مطلبدریافت صفحه با کد QR

دسترسی به پایگاه داده از طریق ضعف ATISolutions CIGES

NIST , 7 شهريور 1403 ساعت 11:38

نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند


نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند
 
به گزارش افتانا، آسیب‌پذیری بحرانی با شناسه CVE-2024-8161  و شدت ۹.۸ در نرم‌افزار ATISolutions CIGES شناسایی شده است که به مهاجمان اجازه می‌دهد از طریق تزریق دستورات SQL به پایگاه داده دسترسی پیدا کنند.
 
این آسیب‌پذیری ناشی از عدم اعتبارسنجی کافی ورودی‌هاست که به مهاجم امکان می‌دهد تا پرس‌وجوهای دلخواه خود را به پایگاه داده ارسال کند و به اطلاعات حساس دسترسی یابد.
 
نسخه‌های قبل از 2.15.5 سیستم‌های CIGES تحت تاثیر این آسیب‌پذیری هستند. کاربران باید نسخه CIGES خود را به نسخه 2.15.5 یا بالاتر  به‌روزرسانی کنند که شامل اصلاحات لازم است. همچنین، اعمال فیلترهای مناسب برای ورودی‌های کاربر و استفاده از مکانیزم‌های امنیتی مانند تزریق‌های آماده (prepared statements) می‌تواند به کاهش خطرات ناشی از SQL Injection کمک کند. ضمن اینکه مانیتورینگ و بررسی منظم لاگ‌های سیستم نیز همواره می‌تواند به شناسایی و جلوگیری از حملات احتمالی کمک کند.



 


کد مطلب: 22416

آدرس مطلب :
https://www.aftana.ir/news/22416/دسترسی-پایگاه-داده-طریق-ضعف-atisolutions-ciges

افتانا
  https://www.aftana.ir