آسیب‌پذیری حیاتی CVE-2024-37341 در Microsoft SQL Server

security news

یک آسیب‌پذیری بحرانی از نوع ارتقا سطح دسترسی با شناسه CVE-2024-37341 و امتیاز 9.8 در Microsoft SQL Server شناسایی شده است.

دسترسی به شبکه اطلاعات،امکان تغییر و یا حذف داده و نهایتا اجرای کد مخرب دلخواه در سیستم را برای نفوذگر احراز هویت نشده فراهم می‌سازد. گفتنی است که نسخه‌های 2016، 2017، 2019 و 2022 تحت تاثیر این آسیب‌پذیری قرار دارند. توصیه شده است که جهت رفع نقص امنیتی مذکور، موارد آسیب‌پذیر به نسخه‌های بالاتر SQL Server به‌روزرسانی شوند.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37341