شرکت مایکروسافت در بهروزرسانی Patch Tuesday جولای ۲۰۲۵، یک آسیبپذیری روز صفر را در SQL Server برطرف کرد. این آسیبپذیری امکان افشای اطلاعات مهم از طریق شبکه را برای هکرها فراهم میکرد و پیش از انتشار وصله، بهصورت عمومی افشا شده بود. این نقص که توسط آلکسیچ از مایکروسافت کشف شد، به دلیل اعتبارسنجی نادرست ورودیها ایجادشده و تهدیدی جدی برای سرورهای SQL در جهان محسوب میشود. این بهروزرسانی همچنین ۱۳۷ آسیبپذیری دیگر، از جمله ۱۴ نقص بحرانی، را برطرف کرده است. جزئیات آسیبپذیری:
شناسه: CVE-2025-49719
نوع تهدید: افشای اطلاعات
محصولات تحت تأثیر: نسخههای مختلف SQL Server
روش بهرهبرداری: هکر غیرمجاز میتواند با ارسال درخواستهای مخرب از طریق شبکه، اطلاعات مهم را استخراج کند.
وضعیت: پیش از انتشار وصله بهصورت عمومی افشا شده، اما هیچ گزارش تأییدی از بهرهبرداری فعال وجود ندارد.
این آسیبپذیری به دلیل عدم اعتبارسنجی خوب ورودیها در SQL Server رخ داده و میتواند به هکرها اجازه دهد بدون احراز هویت، به اطلاعات مهم دسترسی پیدا کنند.
بدون دیدگاه