نیماد

کشف آسیب‌پذیری های بحرانی در vCenter و SQL Server

کشف آسیب پذیری های بحرانی در vCenter و SQL Server

کشف آسیب‌پذیری‌های بحرانی در vCenter و SQL Server

در روزهای اخیر دو آسیب‌پذیری بحرانی با شدت 9.8 (از 10) در نرم‌افزارهای حیاتی vCenter Server و Microsoft SQL Server کشف شده‌اند که به مهاجمان امکان دسترسی و کنترل سیستم‌های حیاتی را می‌دهد. این آسیب‌پذیری‌ها می‌توانند امنیت سایبری سازمان‌ها را به شدت تهدید کنند و نیازمند توجه فوری و بروزرسانی‌های امنیتی هستند.

آسیب‌پذیری در vCenter Server (CVE-2024-38813)

یک آسیب‌پذیری با شناسه CVE-2024-38813 در نرم‌افزار vCenter Server شناسایی شده است. این آسیب‌پذیری به مهاجم اجازه می‌دهد با ارسال یک فایل مخرب به سیستم، مکانیزم‌های امنیتی vCenter Server را تحت تأثیر قرار داده و دسترسی به داده‌ها و منابع شبکه را به دست آورد. این مشکل در تمامی نسخه‌های vCenter Server 7.0 قبل از Update 3s و نسخه‌های 8.0 قبل از Update 3b وجود دارد.

توصیه امنیتی:

به کاربران vCenter Server توصیه می‌شود که سیستم خود را به آخرین نسخه بروزرسانی کنند تا از آسیب‌پذیری جلوگیری شود.

آسیب‌پذیری در Microsoft SQL Server (CVE-2024-37341)

یک آسیب‌پذیری بحرانی دیگر با شناسه CVE-2024-37341 در Microsoft SQL Server کشف شده است. این نقص در دسته آسیب‌پذیری‌های Elevation of Privilege قرار می‌گیرد و به مهاجمان اجازه می‌دهد با بهره‌برداری از این نقص، بدون نیاز به احراز هویت، به شبکه دسترسی پیدا کنند. مهاجم می‌تواند اطلاعات حساس را تغییر دهد یا حذف کند و حتی کد مخرب را در سیستم قربانی اجرا کند. این آسیب‌پذیری تمامی نسخه‌های 2016، 2017، 2019 و 2022 SQL Server را تحت تأثیر قرار داده است.

توصیه امنیتی:

به کاربران SQL Server توصیه می‌شود نسخه‌های تحت تأثیر را به روزرسانی کرده و آخرین پچ‌های امنیتی را نصب کنند.

اقدامات ضروری:

با توجه به شدت بالای این آسیب‌پذیری‌ها و احتمال سوءاستفاده مهاجمان از آنها، به مدیران IT توصیه می‌شود که بلافاصله سیستم‌های تحت مدیریت خود را به آخرین نسخه‌های موجود بروزرسانی کنند. این بروزرسانی‌ها می‌توانند از وقوع حملات مخرب و دسترسی غیرمجاز به داده‌ها و منابع حیاتی شبکه جلوگیری کنند.

پیمایش به بالا