کد QR مطلبدریافت صفحه با کد QR

اجرای کد مخرب از طریق آسیب‌پذیری بحرانی در Microsoft SQL Server

microsoft , 22 مهر 1403 ساعت 11:31

آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.


آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.
 
به گزارش افتانا، آسیب‌پذیری با شناسه CVE-2024-37341 و شدت 9.8 (بحرانی) در (Elevation of Privilege) از Microsoft SQL Server کشف شده‌است. مهاجم احراز هویت نشده می‌تواند با سطح دسترسی به شبکه اطلاعات، آن را تغییر دهد و یا حذف کند و در نهایت کد مخرب را در سیستم اجرا کند.
 
نسخه‌های 2016، 2017، 2019 و 2022 تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند و برای رفع این آسیب‌پذیری لازم است این نسخه‌های SQL Server به نسخه‌های بالاتر به‌روزرسانی شوند.
 


کد مطلب: 22495

آدرس مطلب :
https://www.aftana.ir/news/22495/اجرای-کد-مخرب-طریق-آسیب-پذیری-بحرانی-microsoft-sql-server

افتانا
  https://www.aftana.ir