کشف آسیب‌پذیری بحرانی در Microsoft SQL Server

کشف آسیب‌پذیری بحرانی در Microsoft SQL Server

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-37341 و شدت 9.8 (بحرانی) در (Elevation of Privilege) از Microsoft SQL Serverکشف شده‌است. مهاجم احراز هویت نشده می‌تواند با سطح دسترسی به شبکه اطلاعات آن را ، تغییر و یا حذف کند و در نهایت کد مخرب را در سیستم اجرا کند.

محصولات آسیب‌پذیر 
نسخه‌های 2016و2017و2019و 2022 SQL Server تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.

توصیه‌های امنیتی
به کاربران توصیه می‌شود جهت رفع این آسیب‌پذیری تمام نسخه‌های تحت تأثیر SQL Server رابه نسخه های بالاتر به روزرسانی کنند. 

منبع خبر:


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37341