یک آسیبپذیری با شناسه CVE-2024-37341 و شدت 9.8 (بحرانی) در (Elevation of Privilege) از Microsoft SQL Serverکشف شدهاست. مهاجم احراز هویت نشده میتواند با سطح دسترسی به شبکه اطلاعات آن را ، تغییر و یا حذف کند و در نهایت کد مخرب را در سیستم اجرا کند.
محصولات آسیبپذیر
نسخههای 2016و2017و2019و 2022 SQL Server تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیههای امنیتی
به کاربران توصیه میشود جهت رفع این آسیبپذیری تمام نسخههای تحت تأثیر SQL Server رابه نسخه های بالاتر به روزرسانی کنند.
منبع خبر:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37341
- 268