کارشناسان امنیت سایبری درباره آسیبپذیری سرریز بافر بر روی بانک اطلاعاتیSQL SERVER هشدار دادند.
منبع : مرکز ماهر
کارشناسان امنیت سایبری درباره آسیبپذیری سرریز بافر بر روی بانک اطلاعاتیSQL SERVER هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزهای اخیر آسیبپذیری سرریز بافر بر روی SQL_SERVER توسط شرکت مایکروسافت گزارش شدهاست. آسیبپذیری (CVE-۲۰۱۸-۸۲۷۳) در Server SQL این اجازه را به حملهکننده میدهد با سطح دسترسی حساب Database Engine به اجرای کد بر روی سیستم قربانی بپردازد. برای بهرهبرداری از این آسیبپذیری، حملهکننده باید یک درخواست SQL خاص را به سرویسدهنده ارسال کند.
مایکروسافت تنها روش جلوگیری از حمله توسط این آسیبپذیری را بهروزرسانی محصول اعلام کردهاست. نکته بسیار مهم این آسیبپذیری، وجود آن بر روی سرویسدهنده SQL Server ۲۰۱۷ لینوکس است. لذا لازم است اگر بر روی کانتینرهای داکر خود از این سرویس استفاده کردهاید، آن را نیز بهروز رسانی کنید.
وصلههای امنیتی زیر توسط مایکروسافت به شرح ذیل برای این محصولات ارائه شدهاست.