جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند
منبع : NIST
نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند
 
به گزارش افتانا، آسیب‌پذیری بحرانی با شناسه CVE-2024-8161  و شدت ۹.۸ در نرم‌افزار ATISolutions CIGES شناسایی شده است که به مهاجمان اجازه می‌دهد از طریق تزریق دستورات SQL به پایگاه داده دسترسی پیدا کنند.
 
این آسیب‌پذیری ناشی از عدم اعتبارسنجی کافی ورودی‌هاست که به مهاجم امکان می‌دهد تا پرس‌وجوهای دلخواه خود را به پایگاه داده ارسال کند و به اطلاعات حساس دسترسی یابد.
 
نسخه‌های قبل از 2.15.5 سیستم‌های CIGES تحت تاثیر این آسیب‌پذیری هستند. کاربران باید نسخه CIGES خود را به نسخه 2.15.5 یا بالاتر  به‌روزرسانی کنند که شامل اصلاحات لازم است. همچنین، اعمال فیلترهای مناسب برای ورودی‌های کاربر و استفاده از مکانیزم‌های امنیتی مانند تزریق‌های آماده (prepared statements) می‌تواند به کاهش خطرات ناشی از SQL Injection کمک کند. ضمن اینکه مانیتورینگ و بررسی منظم لاگ‌های سیستم نیز همواره می‌تواند به شناسایی و جلوگیری از حملات احتمالی کمک کند.



 
کد مطلب : 22416
https://aftana.ir/vdcepe8w.jh8wzi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی