کشف آسیبپذیریهای بحرانی در vCenter و SQL Server
در روزهای اخیر دو آسیبپذیری بحرانی با شدت 9.8 (از 10) در نرمافزارهای حیاتی vCenter Server و Microsoft SQL Server کشف شدهاند که به مهاجمان امکان دسترسی و کنترل سیستمهای حیاتی را میدهد. این آسیبپذیریها میتوانند امنیت سایبری سازمانها را به شدت تهدید کنند و نیازمند توجه فوری و بروزرسانیهای امنیتی هستند.
آسیبپذیری در vCenter Server (CVE-2024-38813)
یک آسیبپذیری با شناسه CVE-2024-38813 در نرمافزار vCenter Server شناسایی شده است. این آسیبپذیری به مهاجم اجازه میدهد با ارسال یک فایل مخرب به سیستم، مکانیزمهای امنیتی vCenter Server را تحت تأثیر قرار داده و دسترسی به دادهها و منابع شبکه را به دست آورد. این مشکل در تمامی نسخههای vCenter Server 7.0 قبل از Update 3s و نسخههای 8.0 قبل از Update 3b وجود دارد.
توصیه امنیتی:
به کاربران vCenter Server توصیه میشود که سیستم خود را به آخرین نسخه بروزرسانی کنند تا از آسیبپذیری جلوگیری شود.
آسیبپذیری در Microsoft SQL Server (CVE-2024-37341)
یک آسیبپذیری بحرانی دیگر با شناسه CVE-2024-37341 در Microsoft SQL Server کشف شده است. این نقص در دسته آسیبپذیریهای Elevation of Privilege قرار میگیرد و به مهاجمان اجازه میدهد با بهرهبرداری از این نقص، بدون نیاز به احراز هویت، به شبکه دسترسی پیدا کنند. مهاجم میتواند اطلاعات حساس را تغییر دهد یا حذف کند و حتی کد مخرب را در سیستم قربانی اجرا کند. این آسیبپذیری تمامی نسخههای 2016، 2017، 2019 و 2022 SQL Server را تحت تأثیر قرار داده است.
توصیه امنیتی:
به کاربران SQL Server توصیه میشود نسخههای تحت تأثیر را به روزرسانی کرده و آخرین پچهای امنیتی را نصب کنند.
اقدامات ضروری:
با توجه به شدت بالای این آسیبپذیریها و احتمال سوءاستفاده مهاجمان از آنها، به مدیران IT توصیه میشود که بلافاصله سیستمهای تحت مدیریت خود را به آخرین نسخههای موجود بروزرسانی کنند. این بروزرسانیها میتوانند از وقوع حملات مخرب و دسترسی غیرمجاز به دادهها و منابع حیاتی شبکه جلوگیری کنند.