⚠️ این آسیبپذیری از نوع ارتقای سطح دسترسی (EoP) است و به مهاجمِ دارای دسترسیِ اولیه اجازه میدهد تا با اجرای دستورات دلخواه T-SQL امتیازات را بالا ببرد و کد/دستورات سیستم را از طریق امکانات SQL Server اجرا کند.
◽️ این آسیبپذیری روی چندین نسخه SQL Server از جمله 2016، 2017، 2019 و 2022 تأثیر میگذارد؛ شدت اثر این آسیبپذیری بالا عنوان شده (امتیاز CVSS ۷.۷-۸.۸) اما برای بهرهبرداری نیاز به دسترسیِ احراز هویت شده یا محلی است.
✅ مایکروسافت در بهروزرسانی نوامبر ۲۰۲۵ این آسیبپذیری را رفع کرده است.
✳️ توصیهها:
- بهروزرسانی رسمی را در اسرع وقت روی استقرارهای موجود نصب کنید
- دسترسیِ احراز هویت به سرویس SQL را محدود و بازبینی کنید.
- قابلیتهایی مانند xp_cmdshell را در صورت عدم نیاز غیرفعال کنید.
- رویههای لاگگیری موثر ایجاد و رفتارهای غیرمعمول را در اجرای دستورات غیرمرسوم T-SQL شناسایی کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
