یک آسیبپذیری به شماره شناسه CVE-2024-8161 و شدت ۹.۸ که یک نقص امنیتی بحرانی در نرمافزار ATISolutions CIGES است شناسایی شده است و به مهاجمین اجازه میدهد که از طریق تزریق دستورات SQL به پایگاه داده دسترسی پیدا کنند. این آسیبپذیری ناشی از عدم اعتبارسنجی کافی ورودیها است، که به مهاجم امکان میدهد تا پرسوجوهای دلخواه خود را به پایگاه داده ارسال کند و به اطلاعات حساس دسترسی یابد.
محصولات تحتتأثیر
نسخههای قبل از 2.15.5 سیستمهای CIGES تحت تاثیر این آسیبپذیری هستند.
توصیههای امنیتی
توصیه میشود که کاربران نسخه CIGES خود را به آخرین نسخه (2.15.5 یا بالاتر) بهروزرسانی کنند، زیرا این نسخه شامل اصلاحات لازم برای جلوگیری از این آسیبپذیری است. همچنین، اعمال فیلترهای مناسب برای ورودیهای کاربر و استفاده از مکانیزمهای امنیتی مانند تزریقهای آماده (prepared statements) میتواند به کاهش خطرات ناشی از SQL Injection کمک کند. مانیتورینگ و بررسی منظم لاگهای سیستم نیز میتواند به شناسایی و جلوگیری از حملات احتمالی کمک کند.
منبع خبر:
- 47