امنیت

فناوری اطلاعات

March 14, 2026
15:19 شنبه، 23ام اسفندماه 1404
کد خبر: 213891

هشدار امنیتی؛ آسیب‌پذیری خطرناک در SQL Server رؤیت شد

منبع: زومیت

مایکروسافت وجود یک آسیب‌پذیری خطرناک امنیتی در SQL Server را تأیید کرد.
مایکروسافت یک آسیب‌پذیری امنیتی بحرانی در SQL Server را تأیید کرد. این مشکل که با شناسه‌ی CVE-2026-21262 شناخته می‌شود، می‌تواند به مهاجمان اجازه دهد تا سطح دسترسی خود را افزایش دهند و کنترل بیشتری بر سرورهای دیتابیس به‌دست آورند.

بر اساس گزارش فوربز، این آسیب‌پذیری قبل از انتشار وصله‌ی رسمی به صورت عمومی فاش شده است. با وجود اینکه هنوز گزارشی مبنی بر سوءاستفاده‌ی فعال از این حفره ارائه نشده، مایکروسافت آن را به‌عنوان یک آسیب‌پذیری روز صفر (Zero-Day) طبقه‌بندی می‌کند.

CVE-2026-21262 یک نقص امنیتی در سیستم کنترل دسترسی SQL Server است که به مهاجمان احراز هویت‌شده اجازه می‌دهد تا سطح دسترسی خود را افزایش دهند. این یعنی برای بهره‌برداری از این آسیب‌پذیری، هکرها ابتدا باید به عنوان یک کاربر معتبر وارد سیستم شوند.

با وجود اینکه نیاز اولیه به حساب کاربری معتبر وجود دارد، نباید این آسیب‌پذیری را دست کم گرفت. آدام بارنت، مهندس ارشد نرم‌افزار در Rapid7، هشدار می‌دهد که بسیاری از مدیران سرورهای SQL، پورت‌های ارتباطی را به‌طور مستقیم در معرض اینترنت قرار داده‌اند.

اگر مهاجم بتواند با موفقیت از CVE-2026-21262 سوءاستفاده کند، می‌تواند به دستورات سیستم‌عامل دسترسی پیدا کند.

مایکروسافت توصیه می‌کند کاربران هرچه سریع‌تر SQL Server خود را به آخرین نسخه به‌روزرسانی کنند. وصله‌های امنیتی لازم برای رفع این آسیب‌پذیری در این به‌روزرسانی‌ها گنجانده شده است.

نادیده گرفتن یک آسیب‌پذیری روز صفر هرگز ایده‌ی خوبی نیست. حتی اگر خطر کم باشد، انجام یک ارزیابی ریسک و نصب وصله‌های امنیتی ضروری است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.