آسیبپذیری CVE-2025-10452 با شدت 9.8 (Critical) یک ضعف امنیتی بحرانی در سیستم پایگاه داده آماری Gotac است که ناشی از عدم احراز هویت میباشد. این نقص به مهاجمان از راه دور اجازه میدهد بدون وارد کردن نام کاربری و رمز عبور، به دادههای حساس سیستم دسترسی پیدا کنند.
با بهرهبرداری از این آسیبپذیری، مهاجم میتواند اطلاعات موجود در پایگاه داده را مشاهده، تغییر یا حتی حذف کند و کنترل سطح بالایی بر سیستم داشته باشد. این مشکل تمامی نسخههای قبل از 1.0.1 را تحت تأثیر قرار میدهد و به دلیل سطح دسترسی بالا، تهدید بسیار جدی برای امنیت سازمانها محسوب میشود.
استفاده از نسخههای آسیبپذیر میتواند منجر به نقض حریم خصوصی، از دست رفتن دادهها و پیامدهای قانونی شود. این آسیبپذیری نشاندهنده اهمیت بررسی و اعمال سیاستهای امنیتی در تمامی نقاط دسترسی پایگاه داده است.
محصولات تحتتأثیر
- Gotac Statistical Database System
- تمامی نسخههای قبل از 1.0.1 آسیبپذیر هستند.
- سازمانها و شرکتهایی که از این سیستم برای مدیریت دادههای آماری استفاده میکنند در معرض خطر قرار دارند.
توصیههای امنیتی
- بهروزرسانی فوری: ارتقاء سیستم به نسخهی 1.0.1 یا بالاتر که مشکل احراز هویت در آن رفع شده است.
- فعالسازی مکانیزمهای احراز هویت و کنترل دسترسی: همهی endpointها باید نیازمند ورود و بررسی سطح دسترسی باشند.
- نظارت و مانیتورینگ لاگها: بررسی فعالیتهای غیرمعمول برای شناسایی تلاشهای دسترسی غیرمجاز.
- پیادهسازی سیاستهای امنیتی چندلایه: مانند MFA (احراز هویت چندمرحلهای) برای کاربران با دسترسی بالا.
- پشتیبانگیری منظم از دادهها: جهت جلوگیری از از دست رفتن اطلاعات در صورت بهرهبرداری موفق مهاجم.
- آموزش کاربران و مدیران سیستم: افزایش آگاهی درباره خطرات و نحوهی شناسایی فعالیتهای مشکوک.
منبع خبر: