آسیبپذیری CVE-2025-2585 با شدت 8.8 یک نقص امنیتی بحرانی در نرمافزار EBM Maintenance Center از شرکت EBM Technologies است که به مهاجمان از راه دور با دسترسیهای معمولی اجازه میدهد تا دستورات SQL دلخواه را تزریق کرده و محتوای پایگاه داده را بخوانند، تغییر دهند یا حذف کنند. این آسیبپذیری میتواند به افشای اطلاعات حساس، تغییرات غیرمجاز در دادهها و اختلال در دسترسپذیری سیستم منجر شود.
محصولات تحت تأثیر
نسخههای قبل از 25.04.31435 تحت تأثیر این آسیبپذیری قرار دارند.
توضیههای امنیتی
- توصیه میشود که کاربران و مدیران سیستمها، نرمافزار EBM Maintenance Center را به نسخهی 25.04.31435 یا بالاتر بهروزرسانی کنند تا این آسیبپذیری رفع شود.
- برای جلوگیری از حملات تزریق SQL، استفاده از پرسوجوهای پارامتری و مکانیزمهای امن در تعامل با پایگاه داده توصیه میشود.
منبع خبر:
- 33